Показано с 1 по 13 из 13.

От знакомого по аське пришла ссылка, оказалось вирус... (заявка № 6525)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2006
    Сообщений
    7
    Вес репутации
    64

    Thumbs up От знакомого по аське пришла ссылка, оказалось вирус...

    От знакомого по аське пришла ссылка, оказалось вирус...

    пришла не мне, хотя если бы и мне, то возможно тоже бы открыл...
    это-же не от чужого дяди...
    у него помоему тоже щас какие-то проблемы с вирусами...

    кстати, осторожно, вчера попрежнему отлавливал трояна по этой-же ссылке: http://ul.quijindeshki<SKIP>rafi/msdfg.zip
    на машине стоял Symantec AntiVirus 10.0.2.2000 ни на что не ругался,
    после этого стали всплывать кучей сообщеня от symantec email proxy
    что не удаётся отправить...
    скрин тоже прилагаю...
    выгрузил из памяти нортон, и никаких больше окон...
    подумал что нортон заглючил, переустановил, как только запустился сервис нортона, всё повторилось,
    при этом проверка самим Symantec AntiVirus никаких вирусов не нашол...
    поставил NOD с обновлениями - ничего не нашол....
    далее проверял Ad-Aware SE, с обновлениями, ругнулся после сканирования, предложил почистить,
    согласился с ним, перезагрузил комп, всё повторилось...

    понял что всё не так просто, загрузился с iNFR@ CD 6.2, доктор вэб нашол Backdoor.Kyrdor
    в С:\System Volume Information\_restore{2DB58FEB-C068-48D8-AB46-F6F8727BDB5D}\RP120\A0014052.EXE
    больше ничего...
    касперский с того же диска тоже ничего не нашол, правда со старыми базами, обновиться не удалось...
    В итоге поставил BitDefender 9.5 с обновлениями,
    он нашол и соответственно удалил несколько вирусов, логи прилагаю...
    после него вроде ни какой подозрительной активности не обнаружил...
    по ссылке приведеной выше, BitDefender выдал, что заблокировал BehavesLike:Win32.ExplorerHijack
    могу ещё отловленые BitDefenderом файлы вложить...
    Теперь вот думаю, всё или остались какие-нибудь вирусы ещё...

    и почему Symantec пропустил, всегда думал, что за ним как за каменной стеной...
    Изображения Изображения
    • Тип файла: jpg sk.jpg (41.4 Кб, 23 просмотров)
    Вложения Вложения
    Последний раз редактировалось HATTIFNATTOR; 19.10.2006 в 17:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Нужны логи AVZ

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2006
    Сообщений
    7
    Вес репутации
    64
    логов до BitDefender уже не получится, нашол форум только сегодня,
    логи после BitDefender и с ним нужны?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Цитата Сообщение от 108sd
    логов до BitDefender уже не получится, нашол форум только сегодня,
    логи после BitDefender и с ним нужны?
    да, нужны.
    Наше дело правое--победа будет за нами!!!

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2006
    Сообщений
    7
    Вес репутации
    64
    Ок!
    оно?
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Пришлите как описано в правилах

    C:\WINDOWS\system32\atrconf.exe
    C:\WINDOWS\system32\attmgr32.dll
    C:\WINDOWS\system32\attprf32.dll
    C:\WINDOWS\system32\attstat.dll
    C:\WINDOWS\system32\confatt.dll
    C:\WINDOWS\System32\sockspy.dll
    psapdani.dll
    e1.dll
    mp4sglmf.dll
    C:\WINDOWS\system32\samsusrr.dll
    C:\WINDOWS\system32\vmhevnet.dll

  8. #7
    Junior Member Репутация
    Регистрация
    19.10.2006
    Сообщений
    7
    Вес репутации
    64
    Странно, не даёт прикрепить файл...

    пишет Ошибки загрузки
    Quarantine1.rar:
    256.2 Кбайт превысил(а) предел на форуме...
    я залил на http://slil.ru/23273864

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от 108sd
    Странно, не даёт прикрепить файл...

    пишет Ошибки загрузки
    Quarantine1.rar:
    256.2 Кбайт превысил(а) предел на форуме...
    я залил на http://slil.ru/23273864
    файл нужно было не прикреплять, а посылать в соответствии с правилами - через специальную страничку.
    atrconf.exe, attstat.dll, confatt.dll, attprf32.dll, attmgr32.dll, vmhevnet.dll, mp4sglmf.dll = Email-Worm.Win32.Warezov (он же Win32.HLLM.Limar по DrWEB, он же Win32/Stration по NOD32). Эти файлы нужно удалить отложенным удалением AVZ.
    Последний раз редактировалось Зайцев Олег; 19.10.2006 в 20:23.

  10. #9
    Junior Member Репутация
    Регистрация
    19.10.2006
    Сообщений
    7
    Вес репутации
    64
    Сорри...
    первый день на форуме....

    с файлом не доглядел...
    каюсь...
    Результат загрузкиФайл сохранён как 061019_125526_Quarantine_4537adfe68a59.rar
    Размер файла 367849
    MD5 1aaa48c2b02debf38eb6b399d3b688dd
    удалять только эти файлы? или все которые в списке HATTIFNATTOR?
    С реестром что-нибудь делать нужно?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Нужно удалить только файлы указанные Олегом.

  12. #11
    Junior Member Репутация
    Регистрация
    19.10.2006
    Сообщений
    7
    Вес репутации
    64
    Ясно, спасибо...
    щас займусь...
    заодним буду делать выводы по антивирусам...
    А вопрос не специалиста к специалистам можно?
    В обычном случае рядовой чайник способен защитится от подобной
    атаки, вооружившись популярными антивирусами?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от 108sd
    А вопрос не специалиста к специалистам можно?
    В обычном случае рядовой чайник способен защитится от подобной
    атаки, вооружившись популярными антивирусами?
    Нет, популярные антивирусы против новой заразы бесполезны. Может конечно спасти проактивка + монитор (с ежедневным обновлением баз) + Firewall, но и то не всегда. Главное спасение - на запускать непонятные файлы, присылаемые в виде ссылок или вложений по почте и ICQ ... и не работать под учетной записью администратора (в данном примере - если бы у ограниченно учетной записи не было бы прав на запись в C:\WINDOWS\system32\, то червяк бы просто не установился).

  14. #13
    Junior Member Репутация
    Регистрация
    19.10.2006
    Сообщений
    7
    Вес репутации
    64

    Thumbs up Как обещал, отчёт о проделаном тесте...

    Тестировал современные, популярные антивирусы, вот результаты:
    касперский 6 до обновления ничего не видел, после нашол 6ть...
    Symantec Antivirus Corporate Edition v10.1.5.5000, после обновления нашол 1
    McAfee Virusscan 8.0i Enterprise Patch 14, DAT 4874 (знакомый рекомендовал, решил попробовать) даже после обновления ненашол ничего
    Битдефендер 9,5 (10тку ещё не смотрел) после обновления нашол 6ть...
    НОД 32 после обновления нашол 6ть...
    Тот-же знакомый, подкинул на тест ещё одного свежепойманного червя,
    нод нашол, Битдефендер пропустил, касперский нашол...
    В итоге, остановил свой выбор на NOD32...
    Всем успехов!!!

  • Уважаемый(ая) 108sd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 15.03.2010, 14:21
    2. вирус подбирает пароли к аське
      От Кабанчик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.02.2010, 20:38
    3. Новый jimm2009 много новых смайлов. Вирус по аське.
      От tosha_men в разделе Спам и мошенничество в сети
      Ответов: 1
      Последнее сообщение: 29.04.2009, 17:20
    4. Ответов: 1
      Последнее сообщение: 03.09.2008, 11:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01451 seconds with 20 queries