Показано с 1 по 17 из 17.

Trojan Swizzor Downloader 8.bk (заявка № 7683)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    8
    Вес репутации
    63

    Thumbs up Trojan Swizzor Downloader 8.bk

    Замедляет работу системы.
    Прерывает соеденение интернета.
    Закачивает програмы и разносит заразу, Аваст вечно орет что обнаружен вирус и идет соедение с каким то сервером..
    Воопщем все антивирусные программы находят его, удаляют, но через час он снова появляетсья и все по новой.
    Прошу помощи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    AVZ- "Файл"=>"Выполнить скрипт"
    Код:
    begin
     QuarantineFile('c:\docume~1\user\applic~1\safepi~1\bitsloudnurb.exe','');
     QuarantineFile('sm56hlpr.exe','');
     QuarantineFile('C:\DOCUME~1\User\APPLIC~1\SAFEPI~1\borepeak.exe','');
    end.
    1. Пришлите то, что попадет к AVZ в карантин на анализ, как написано в правилах.

    2. Удалите один из антивирусов, NOD или AVAST,

    3. Посетите http://windowsupdate.microsoft.com при отсутствии заплаток и SP2 систему можно пытаться лечить до бесконечности.

  4. #3
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    8
    Вес репутации
    63
    Я не могу понят, какой список файлов писать надо ?
    Что имено в архив включать нужно?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    В программе AVZ выполни скрипт, который выше дал RiC.
    В ходе выполнения скрипта будет создан карантин и в нём будут запрошенные файлы. Вот их и надо прислать.
    Как присылать написано в Правилах, смотри Приложение 2.
    Наше дело правое--победа будет за нами!!!

  6. #5
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    8
    Вес репутации
    63
    Спасибо щас все сделаю

    Так все я закачал, что теперь делать?

    так поставил последнее обновление WindowsaXp с выше указаного сайта..сделал проверку антивируса опять нашел 92 зараженых файла..вылечил их...
    А теперь вот 3 минуты назат Аваст снова заорал что обнаружен вирус...
    все тот же Trojan Swizzor.bk
    Последний раз редактировалось anton_dr; 29.01.2007 в 01:42.

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Попробуйте ещё раз просканировать комп авастом, если повторится та же история, то повторите логи Хотя не факт, что троян может лезть снова и снова по открытому порту. У Вас файрвол есть?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -в карантин попали только bitsloudnurb.exe и borepeak.exe, оба файла являются троянами т.е. вредоносными и пока не известны ни Avast`у ни DrWeb`у(а следовательно и его CureIT`у), по сему, выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     DeleteFile('c:\docume~1\user\applic~1\safepi~1\bitsloudnurb.exe');
     DeleteFile('C:\DOCUME~1\User\APPLIC~1\SAFEPI~1\borepeak.exe');
     QuarantineFile('sm56hlpr.exe','');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    ...а вот sm56hlpr.exe придется поискать ручками с помощью AVZ по всему винту, как искать читайте тут
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    8
    Вес репутации
    63
    Да firewall стоит но ему хоть бы что=) все равно зараза лезет=)
    Чувствую мне повезло раз даже антивирусы не определяют его=)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Grelliss Посмотреть сообщение
    Да firewall стоит но ему хоть бы что=) все равно зараза лезет=)
    Чувствую мне повезло раз даже антивирусы не определяют его=)
    -очевидно, что причина в Вашей Windows XP SP1, тут никакой файревол в компании с наилучшими антивирусами не помогут
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    8
    Вес репутации
    63
    Так ну теперь у меня не СП1=) я поставил последнее обновление..
    Теперь еще одно:
    http://bins.dns-look-up.com/bins/int/upAYB.int
    Вот имя файла которое оно мне грузит и из-за которого вечно орет Аваст

  12. #11
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    8
    Вес репутации
    63
    Так наешл я эти файлы sm56hlpr.exe че с ними делать?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Grelliss Посмотреть сообщение
    Так наешл я эти файлы sm56hlpr.exe че с ними делать?
    -всё согласно правил
    Приложение 2.
    1. Выберите "Файл" - "Добавление в карантин по списку".
    2. В верхнем окне введите список файлов которые Вас просили прислать.
    3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
    4. Закройте текущее окно "Добавление в карантин по списку"

    в Вашем случае, если поиск производился посредством AVZ > Сервис > Поиск файлов на диске, то просто отметьте интересующие нас файлы и нажмите 'Копировать отмеченные файлы в карантин'

    5. Выберите из меню "Файл" - >"Просмотр карантина".
    6. Справа в списке файлов отметьте те файлы которые хотите выслать.
    7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
    8. Загрузите полученный архив по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    8
    Вес репутации
    63
    а ну я это все сделал. жду дальнейших указаний

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -оба файла абсолютно идентичны и являются безвредными...
    -а симптомы которые были вначале исчезли?..
    Цитата Сообщение от Grelliss Посмотреть сообщение
    Так ну теперь у меня не СП1=) я поставил последнее обновление..
    Теперь еще одно:
    http://bins.dns-look-up.com/bins/int/upAYB.int
    Вот имя файла которое оно мне грузит и из-за которого вечно орет Аваст
    -но, судя по логам всё ещё SP1, Windows XP таки нужно обновить до SP2, плюс обязательная установка нескольких десятков критических обновлений уже вышедших ко второму сервис паку, иначе всевозможная зараза,не только upAYB.int, который и в самом деле - Trojan.Swizzor (по версии DrWeb) он же Trojan-Downloader.Win32.Swizzor.dv(по версии KAV), будет постоянно лезть на Вашу машину...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #15
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    8
    Вес репутации
    63
    Симптомы да. Аваст больше не орет..
    Хммм страно а где тогда взять этот СП2 ?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Grelliss Посмотреть сообщение
    Симптомы да. Аваст больше не орет..
    Хммм страно а где тогда взять этот СП2 ?
    Здесь только приготовтесь качать 260Мб.
    Left home for a few days and look what happens...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\user\\applic~1\\safepi~1\\bitsloudnu rb.exe - Trojan.Win32.Obfuscated.en (DrWEB: Trojan.Packed.149)
      2. c:\\docume~1\\user\\applic~1\\safepi~1\\borepeak.e xe - Trojan.Win32.Obfuscated.en (DrWEB: Trojan.Packed.149)


  • Уважаемый(ая) Grelliss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32:Swizzor.b
      От otafi в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 02.07.2009, 19:59
    2. Ответов: 3
      Последнее сообщение: 12.06.2009, 23:17
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    4. как убрать Trojan.DownLoader.19241 и Trojan.MulDrop.5516
      От Dimin75 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:42
    5. Ответов: 22
      Последнее сообщение: 22.05.2007, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00381 seconds with 20 queries