раскажите плз что за трой такой ? машина висит практически или рвется в локальную сеть либо на warlog.info помогите избавиться от этой бяки сканил уже практически всем до формата правда еще не дошло но уже движется к этому
раскажите плз что за трой такой ? машина висит практически или рвется в локальную сеть либо на warlog.info помогите избавиться от этой бяки сканил уже практически всем до формата правда еще не дошло но уже движется к этому
Последний раз редактировалось smersh; 04.04.2007 в 19:19.
читайте правила внимательней ,cure никто не просил прикреплять к теме.
Загрузите второй нужный лог
+ Читайте в правилах Приложение 3. Как прислать запрошенные файлы - и пришлите карантин,
как указано в правилах
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вот эти файлики:
C:\Documents and Settings\Администратор.ALEX-F924F61F26\moi dokumenti\4 курс ТИ Экология\sms.zip
C:\Downloads\sms.zip
содержат некий sms.exe, который на Virustotal определяют:
остальные правда ничего не находят, но все же советую их удалить.Avast 4.7.936.0 04.04.2007 Win32:StartPage-187
VBA32 3.11.3 04.04.2007 Trojan.StartPage.1535
уже удалил ситуация не изменилась, авзэдом и подтер их, они и были в присланом карантине
насчет аваста стоял нашел пару раз удалил их и винда посыпалась
Заразы в системе не видно. Есть небольшие замечания:
Странно, что в логах AVZ есть Zonealarm, а в логе HJT его нет, зато есть Outpost... Нужно оставить что-то одно.
Trojan Remover пожалуй лишний, раз уж есть КАВ.
IMHO, не стоит хранить у себя всякое типа:
а то, знаете ли, раз в год и палка стреляет...D:\веталь\Temp\downloads\Spy\pk1535.zip/{ZIP}/ibpk.exe/{RAR-SFX}/bpkun.exe >>>>> Monitor.Win32.Perflogger.an
D:\веталь\Temp\downloads\Spy\pk1535.zip/{ZIP}/ibpk.exe/{RAR-SFX}/bpkvw.exe >>> подозрение на RiskWare.Monitor.Perflogger.n ( 005F25F0 0177CD22 001C00A8 001F07B6 90112)
D:\веталь\Temp\downloads\Spy\pk1535.zip/{ZIP}/ibpk.exe/{RAR-SFX}/bpkwb.dll >>> подозрение на RiskWare.Monitor.Perflogger.ab ( 0079A298 00000000 001A7C65 00228854 40960)
D:\система20\nv56.55_2kXP\Dr.Web\DrUpdate\drweb-updater.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
D:\система20\nv56.55_2kXP\W32Jeefo-A\jeefogui.com - PE файл с изменненным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
ну незнаю мне очень даже видно вот trojan.kill.app выловил, а до этого zlob.aqk был ,
насчет странностей сейчас зона стоит до этого outpost стоял вот так попеременно стоит все подряд что только может помочь, может какие нибудь заплатки нужные есть для sp4 хотя все дыры в этой системе врядли удасться закрыть
незнаю что то через зону пытаеться выйти в локалку через netbios постоянно как только сетевой шнур подключен на одни ите же ip шники
dll ки какието странные прописываються во все папки типа zlil , zlillwapi
может они зоне принадлежат либо
что делать то?
Странные библиотеки - в карантин и прислать.
отправил
ну так что там ничего не видно?
вот это сегодня нашел Backdoor.RedShad
че делать то? посоветуйте что на 2000 pro sp4 из существующих обновлений поставить
Последний раз редактировалось smersh; 15.04.2007 в 23:29.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 85
- В ходе лечения обнаружены вредоносные программы:
- d:\\веталь\\temp\\downloads\\spy\\pk1535.zip - not-a-virus:Monitor.Win32.Perflogger.ad (DrWEB: archive: archive: Trojan.KeyLogger.30)
Уважаемый(ая) smersh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.