Случилась недавно такая трабла с этой фигней че-то стало неладно с компом во время серфинга по инету, быстро все вырубил, пакет - Avast, Outpost Firewall, Ad-aware... просканировал систему нашел кучу троянов типа Prorat, Haxdoor и Dref... все успешно заблокировал и вылечил, но позже Avast стал ругаться на Luder-F, заражены были файлы *.exe не все а где-то каждый 5-10.. лечению не подлегали удалял, но после перезагрузки некоторые exe снова были заражены в памяти ничего не обнаружил проверил систему и запущенные процессы несколькими антивирами, ничего, и все равно после перезагрузки появаляются зараженные exe, сходная тема http://www.avast.ru/forum/viewtopic....bd877b53cd2426
однако ничего путного как от него избавиться? может есть имя- синоним этого виря? Как избавиться? Перешел на парралельную OC (в другом разделе), сканировал с нее зараженный раздел - бес толку и на этой вроде стала появляться сея трабла, help some body!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не хочу показаться оригинальным ;-0), но, уважаемый Константин - выполните. пожалуйста Правила - http://virusinfo.info/showthread.php?t=1235, дабы наши Великие Умы могли что-либо посоветьвать Вам ;-).
после лечения все ок, никакие антивиры ничего не обнаруживают, однако заметно возрос исходчящий трафик, борюсь Outpost
на все винте в каждом 2-м архиве сидит прога левая видно вирус однако ничем ни авастом ни касперским ни Dr.Web ничем не обнаруживается залили вам на сервер
нужен не просто лог AVZ, а лог исследования системы
в HijackThis пофиксите следующие строки:
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
пришлите через форму http://virusinfo.info/index.php?page=upload_clean следующие файлы:
D:\Program Files\Opera\spellcheck.dll
E:\Program files\ZBRUSH\ZBrush2\ZData\ZPlugs\WebZPlug.dll
C:\PROGRAM FILES\FRAPS\FRAPS.DLL
C:\PROGRA~1\TRIDEN~1\Pragma\P2003.dll
присланный файл lb0tnIw.exe является вредоносной программой, его нужно удалять. некоторые антивирусы его уже знают:
Antivirus Version Update Result
AntiVir 7.2.0.39 11.12.2006 TR/Crypt.F.Gen
DrWeb 4.33 11.12.2006 Trojan.Spambot
Fortinet 2.82.0.0 11.12.2006 suspicious
Norman 5.80.02 11.10.2006 W32/W.C
Aditional Information
File size: 16324 bytes
MD5: 6e98cbf7f1aadf9415647589e3576db0
SHA1: 56a0b8eefeb70b33451287bf319451019f801391
Последний раз редактировалось MOCT; 12.11.2006 в 23:20.
lb0tnIw.exe
проверял каспрским avastom утилитой dr.web ничего не указали...
на текущий момент просле всех проверок неожиданно один файл опять оказался зараженным пришлось удалить, пока спрятал файл sptd.sys активности не видно, но необходима работа Alcohol....
Файл сохранён как
dll_4557904492985.rarРазмер файла91754MD501f7d26048f4b7d080368fb811d2779d
Эту прогу сам ставил, однако настораживает то, что после многократного сканирования всех разделов и дисков в том числе до загрузки системы один файл снова оказался заражен (avast - LUDER-F) да еще и avast не лечит зараженные файлы а только удаляет (ошибка 42060)
плюс вирус посланный вам не определился ни апдейт-avast ни cureit.exe ни касперским он-лайн ни avg... хотя все они сканируют архивы.
плюс вирус посланный вам не определился ни апдейт-avast ни cureit.exe ни касперским он-лайн ни avg... хотя все они сканируют архивы.
Cureit! - не умеет сканировать архивы и почтовые файлы, по поводу lb0tnIw.exe - обновите курита путём скачивания заново, и посмотрите результат.
ps При лечении вирусов модифицирующих исполняемые файлы необходимо загружаться в "safe mode" (безопасном режиме) и дожидаться окончания сканирования не запуская никаких других приложений, во избежании заражения вылеченных невылеченными.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
WIN32.LUDER-F
Сообщение от Константин
