Показано с 1 по 10 из 10.

Trojan.win32.startpage.air (заявка № 8810)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2006
    Сообщений
    23
    Вес репутации
    42

    Question Trojan.win32.startpage.air

    раскажите плз что за трой такой ? машина висит практически или рвется в локальную сеть либо на warlog.info помогите избавиться от этой бяки сканил уже практически всем до формата правда еще не дошло но уже движется к этому
    Вложения Вложения
    Последний раз редактировалось smersh; 04.04.2007 в 18:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    читайте правила внимательней ,cure никто не просил прикреплять к теме.
    Загрузите второй нужный лог

    + Читайте в правилах Приложение 3. Как прислать запрошенные файлы - и пришлите карантин,
    как указано в правилах

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вот эти файлики:
    C:\Documents and Settings\Администратор.ALEX-F924F61F26\moi dokumenti\4 курс ТИ Экология\sms.zip
    C:\Downloads\sms.zip
    содержат некий sms.exe, который на Virustotal определяют:
    Avast 4.7.936.0 04.04.2007 Win32:StartPage-187
    VBA32 3.11.3 04.04.2007 Trojan.StartPage.1535
    остальные правда ничего не находят, но все же советую их удалить.

  5. #4
    Junior Member Репутация
    Регистрация
    07.08.2006
    Сообщений
    23
    Вес репутации
    42
    уже удалил ситуация не изменилась, авзэдом и подтер их, они и были в присланом карантине
    насчет аваста стоял нашел пару раз удалил их и винда посыпалась

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Заразы в системе не видно. Есть небольшие замечания:
    Странно, что в логах AVZ есть Zonealarm, а в логе HJT его нет, зато есть Outpost... Нужно оставить что-то одно.
    Trojan Remover пожалуй лишний, раз уж есть КАВ.
    IMHO, не стоит хранить у себя всякое типа:
    D:\веталь\Temp\downloads\Spy\pk1535.zip/{ZIP}/ibpk.exe/{RAR-SFX}/bpkun.exe >>>>> Monitor.Win32.Perflogger.an
    D:\веталь\Temp\downloads\Spy\pk1535.zip/{ZIP}/ibpk.exe/{RAR-SFX}/bpkvw.exe >>> подозрение на RiskWare.Monitor.Perflogger.n ( 005F25F0 0177CD22 001C00A8 001F07B6 90112)
    D:\веталь\Temp\downloads\Spy\pk1535.zip/{ZIP}/ibpk.exe/{RAR-SFX}/bpkwb.dll >>> подозрение на RiskWare.Monitor.Perflogger.ab ( 0079A298 00000000 001A7C65 00228854 40960)
    D:\система20\nv56.55_2kXP\Dr.Web\DrUpdate\drweb-updater.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
    D:\система20\nv56.55_2kXP\W32Jeefo-A\jeefogui.com - PE файл с изменненным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
    а то, знаете ли, раз в год и палка стреляет...

  7. #6
    Junior Member Репутация
    Регистрация
    07.08.2006
    Сообщений
    23
    Вес репутации
    42
    Цитата Сообщение от Bratez Посмотреть сообщение
    Заразы в системе не видно. Есть небольшие замечания:
    Странно, что в логах AVZ есть Zonealarm, а в логе HJT его нет, зато есть Outpost... Нужно оставить что-то одно.
    Trojan Remover пожалуй лишний, раз уж есть КАВ.
    IMHO, не стоит хранить у себя всякое типа:

    а то, знаете ли, раз в год и палка стреляет...
    ну незнаю мне очень даже видно вот trojan.kill.app выловил, а до этого zlob.aqk был ,
    насчет странностей сейчас зона стоит до этого outpost стоял вот так попеременно стоит все подряд что только может помочь, может какие нибудь заплатки нужные есть для sp4 хотя все дыры в этой системе врядли удасться закрыть
    незнаю что то через зону пытаеться выйти в локалку через netbios постоянно как только сетевой шнур подключен на одни ите же ip шники
    dll ки какието странные прописываються во все папки типа zlil , zlillwapi
    может они зоне принадлежат либо
    что делать то?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Странные библиотеки - в карантин и прислать.

  9. #8
    Junior Member Репутация
    Регистрация
    07.08.2006
    Сообщений
    23
    Вес репутации
    42
    отправил

  10. #9
    Junior Member Репутация
    Регистрация
    07.08.2006
    Сообщений
    23
    Вес репутации
    42
    ну так что там ничего не видно?
    вот это сегодня нашел Backdoor.RedShad
    че делать то? посоветуйте что на 2000 pro sp4 из существующих обновлений поставить
    Последний раз редактировалось smersh; 15.04.2007 в 22:29.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 85
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\веталь\\temp\\downloads\\spy\\pk1535.zip - not-a-virus:Monitor.Win32.Perflogger.ad (DrWEB: archive: archive: Trojan.KeyLogger.30)


  • Уважаемый(ая) smersh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Как вылечить shell.exe от Trojan.Win32.StartPage.auv?
      От Dude в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:20
    2. Trojan.Win32.StartPage.cyk
      От drserg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.11.2008, 03:29
    3. Trojan.StartPage.20520
      От AleXPander в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.06.2008, 19:10
    4. Trojan.Win32.StartPage.amd
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 13.11.2006, 22:11
    5. Trojan.Startpage.Q
      От SDA в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 02.10.2005, 21:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01611 seconds with 17 queries