кажется после установки winamp, антивирус стал ловить зараженные файлы в папках с distributive, но источник заразы найти не может. плюс к этому, перед загрузкой, система предлагает выбрать метод - обычный, save mode.....
Trojan Horse и что-то еще
кажется после установки winamp, антивирус стал ловить зараженные файлы в папках с distributive, но источник заразы найти не может. плюс к этому, перед загрузкой, система предлагает выбрать метод - обычный, save mode.....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполнить скрипт в AVZ, затем прислать по правилам из карантина .
Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Program Files\Bonjour\mdnsNSP.dll',''); QuarantineFile('C:\Program Files\Pixologic\ZBrush2\ZData\ZPlugs\WebZPlug.dll',''); QuarantineFile('DevDetect.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('C:\Program Files\DCPFLICS\DCPFLICS.exe',''); QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe',''); QuarantineFile('xmasscsi.sys',''); QuarantineFile('c:\program files\dcpflics\dcpflics.exe',''); RebootWindows(false); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
выслал
надеюсь все правильно понял
Ultras, поподробнее, пожалуйста.
Какой Trojan Horse?
В каких файлах?
Папки, в которых они обнаруживаются, открыты для общего доступа?
Брандмауэра/файрвола никакого нет?
К какой сети подключен компьютер?
Выключение компьютера происходит нормально, без ошибок?
http://www.symantec.com/security_res...021914-2822-99
таких теперь три штуки в карантине (один из дистрибутива на диске D(в папке с ключом для netlimiter), один в program files (тоже netlimiter) и еще один в system volume information (кажется это вайл востановления, зовется restor....) есть еще один в дистрибутиве, но он никак не квалифицируется, в папке с программой starfuck
открытого доступа к папкам нет, это домашний компьютер и подключен к стриму через роутэр, кроме него в сети только iBook и xbox
фаервол виндовый
включается последний день нормально. перед этим, когда первый раз появилось сообщение о троянах, предлагал включаться в save mode
еще раньше были частые сбои при выключении и соответсвенно потом при включении. но жалавался компьютер сначала на проблемы библиотекой которой пользовался .Net framework, я его обновил, тогда при выключении появлялась ошибка связанная как выяснилось из гугла с catalist centr
я его снес и с тех пор вроде как все спокойно было...
а позавчера решил поставить новый винамп (тк никакого небыло) и сразу началось.........
Куда? В карантине не видно. Файл из папки "Quarantine" нужно выслать в соответствии с Приложением 2 (пункт 8 ) Правил.Сообщение от ultras
что-то не пойму (простите)
ссылка на мою тему должна выглядеть так?
httр://virusinfo.info/showthread.php?t=97019#post97019
отправил теперь так:
httр://virusinfo.info/showthread.php?t=97019
Это логи отправки файлов. Найдите тут Ваши и подумайте чем они отличаются от всех остальных?
[Virus] http://virusinfo.info/showthread.php?t=8082 admin на virusinfo.info
[Virus] http://virusinfo.info/showthread.php?t=8082 admin на virusinfo.info
[Virus] http://virusinfo.info/showthread.php?t=8056 admin на virusinfo.info
[Virus] http://virusinfo.info/showthread.php?t=8107 admin на virusinfo.info
[Virus] http://virusinfo.info/showthread.php?t=8105 admin на virusinfo.info
[Virus] http://virusinfo.info/showthread.php?t=8106 admin на virusinfo.info
httП://virusinfo.info/showthread.php?t=97042#post97042 admin на virusinfo.info
[Virus] http://virusinfo.info/showthread.php?t=8120 admin на virusinfo.info
[Virus] http://virusinfo.info/showthread.php?t=8120 admin на virusinfo.info
httП://virusinfo.info/showthread.php?t=97019 admin на virusinfo.info
[Virus] http://virusinfo.info/showthread.php?t=8131 admin на virusinfo.info
тут нет моих
так понимаю, я второй раз правильно отправил?
отправил
(понял ошибку, простите еще раз)
Ответ лаборатории Каспероского:
- В присланном Вами файле не найдено ничего вредоносного.
Скачайте и проверьте компьютер сканером CureIT! (если еще не делали этого). ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Троянами Нортон и кряки может называть. Так что, скорее всего, проблемы вызваны конфликтами (ошибками) программного обеспечения и излишней придирчивостью антивируса.
вроде как все в порядке
я рискнул вернуть эти файлы из карантина, но вэбер их проигнорировал
спасибо большое
наверное всетаки стоит сменить нортон на что-то другое
В присланном из запрошенного drongo было не всё.
"xmasscsi.sys", "c:\program files\dcpflics\dcpflics.exe", "C:\Program Files\Pixologic\ZBrush2\ZData\ZPlugs\WebZPlug.dll" и "DevDetect.exe" не попали (см. 97019).
Сделайте проверку AVZ после работы CureIT и пришлите новые логи.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ultras, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
