|
Цитата:
|
При перезагрузке появилось сообщение об окончании работы приложения NJ Logger v1.1. Самого NJ Logger обнаружить не удалось, информации о нем при помощи Google тоже не нашел. Что это за приложение?
PS. NOD,SpyBot и CureIt при сканировании ничего подозрительного не находят. |
Plot, это необязательно malware...
Во всяком случае, ни у кого из вирусоисследователей мне инфы про такой процесс не попалось... Скачай _http://www.microsoft.com/technet/sysinternals/utilities/processexplorer.mspx и поищи им соответствующий процесс. Если не найдёшь, то ищи руткит _http://www.microsoft.com/technet/sysinternals/Utilities/RootkitRevealer.mspx |
А как насчёт AVZ? _http://z-oleg.com - ничё лучше не встречал...
|
ArtX, AVZ - утилита для опытных пользователей, штатному пользователю она только навредит (например, у неопытных пользователей после ознакомления с отчетом возникает желание удалить klif.sys, sandbox.sys и т.п.)
Вот, один такой: скрин прислал и в панике... |
Сообщение NOD32 -
Файл - C:\WINDOWS\System32\drivers\smtpdrv.sys Вирус - Win32/Agent.NBT червь Комментарий - Событие во вновь созданном файле. Файл был перемещен в карантин. Вы можете закрыть это окно. При перезагрузке выдает аналогичное сообщение |
Dr.Web CureIt!® для Windows или портабельный Каспер со съёмного носителя поможет избавиться от этой заразы.
|
Breeze, до твоего совета попробовал симантек - понаходил кучу и поудалял, но после перезагрызуи - "наша песня хороша..." Проверка Dr.Web CureIt дала аналогичные результаты. Предполагаю, что Каспер меня не удивит.
|
mrsbc
Как уже неоднократно говорилось, "абсолютный" антивирус - такая же абстракция, как идеальный маятник Томсона в физике или сферическая модель лошади в вакууме. В реальности - не встречается (не считая, конечно, экстремального "format c:"). Для любого антивируса можно найти вирус, который тот не только пропустит, но и сам будет заражён им. Именно поэтому рекомендуется кроме основного антивируса, защищающего систему постоянно, иметь что-нибудь навроде CureIt на отдельном загрузочном носителе и время от времени проверять систему им. А кроме того, не запускать на машине что попало, даже если на это "что попало" не реагирует ни один антивирус - всегда есть шанс нарваться на свежую версию "генератора карт оплаты сотовых операторов" или "прикольной флешки". В особо запущенных случаях заражения (с одним из таких мы, похоже, и столкнулись в данном случае) единственным приемлемым выходом будет переустановка ОС с нуля. И ещё раз повторюсь: по эффективности ни один метод лечения не сравнится с профилактикой. Конкретно о борьбе с Win32/Agent.NBT: _http://virusinfo.info/showthread.php?t=16088 |
Форматирование, конечно, идеальный вариант, слов нет - кардинальный. Как и восстановление из образа, при условии, что вирь не прописАлся на соседнем разделе.
Как один из способов - подключить винт на заведомо чистую машину с, допустим, Битдефендером и прогнать оттуда. О LiveCD я писал, но это ж надо интегрировать антивирь со свежими базами. Не помешает пройтись всяческими Ad-aware и Spyware. |
Цитата:
_http://virusinfo.info/showthread.php?t=1235 лучше сделать логи и открыть свою тему, - прибивать нужно всю "малину" сразу, а набор зловредов в каждом конкретном случае отличается. |
:молись:люди помогите, уже не знаю где найти помощь, вообщем вот проблема:
это червь скорее всего, вот что творит: - не работает "показать скрытые файлы и папки" - когда тыкаешь на жесткий диск, он открывает его в новом окне (в свойствах папки галка не стоит напротив "открывать каждую папку в новом окне" ) - раньше поиск не работал (но я как то умудрился его вылечить) - иногда при печатании переставляют буквы или курсор перепещается на строки выши вообще, если кто знает, что делать подскажите плз ;) P.S. проверял Dr.Web`om все базы новые. Ничего не находит. И причем он у мя заразил еще другой комп локальным путем. И вот еще что, я виндоус переустановил и старые параметры перенес на новый виндоус, и такие же глюки, значит, он в папке виндоус где то ползает (ну эт мои догадки). |
arsenchik, проверь каспером, проверь нодом.
Ведь кто может определить по внешнему описанию что у тебя за гадость сидит, только тот, кто сней уже сталкивался. А какова вероятность? Близка к нулю. Цитата:
Поставил Каспера, а он нашел гада. Просто версия нода была старенькая Попробуй прицепить винт к другой (чистой) машине. Там проверь диск |
Похоже на дисковый червь семейства autorun. Что делать - в предыдущем посте.
|
Люди, помогите, плиз, на форумах подцепил трояна, удалил его, потом проводил полные проверки на вирусы, но ничего не нашлось больше, однако после того, как троян был удалён на диске С начался бардак - то у мен показывает что на С 12 метров места, то 600 гигабайт, то 1 мегабайт и так до бесконечности. Перепробовал всё, кроме сноса винды. Сканировал на спайверы, адавары, вирусы всеми мыслимыми и немыслимыми сканерами и ничего не обнаружил. Подскажите плиз, как быть ?
|
Цитата:
Что за троянец? Чем удалял? Чем проверялся? Вообще то если ты ожидал сочуствия, то сочуствую |
Цитата:
Идентифицировался и удалялся каспером 7.0 Позже проверялся авастом, НОДом, симантеком. |
Вложений: 1
Доброго времени суток!!
Возник такой вопрос. Sbylf winXP SP2, антивирусник NOD32 обновлялся последний раз в кнонце января, а проблема собственно в том что в системе пстоянно стало появляться вот такое сообщение так вот антивирус ничего не нахдит, а это сообщение вылазиит каждые 5 минут? при нажатии на него лезит в интернет!!1 Как от этого можно избавиться? |
Цитата:
Цитата:
Цитата:
|
сканировал ком с помощью AVG, он нашел у меня 2 файла, но в разделе Result/Infection написано Change. Что это значит?
|
Вопрос такой - я поймал чёрвя ... название не сохранил ((
В общем такая проблема - он прописывается во все папки system volume information, и откат к точке восстановления системы бесполезен, потому, что он вместе с системой восстанавливается. После активности червя пропала строка "свойства папки" в "сервисе" моего компьютера ... ну иногда бывает, что свойства появляются, но при этом абсолютно пропадает строка "скрытые файлы и папки" со всеми включающимися подстроками. Проблема решается при переустановке винды, но возможно ли как нибудь восстановить нормальное отображение без переустановки винды ? |
Умидэнц, многие вирусы так прячутся, но нормальные антивирусы умеют их и оттуда выковыривать. Еще, кроме полноценных антивирусов, можешь просканировать систему бесплатной утилитой AVZ (так называемый "антивирус Зайцева") - помница она хорошо такие хитрые штуки выковыривала.
|
Это хорошо, но как потом восстановить нормальное отображение подкаталогов и вообще меню "сервис" в целом ? Только ли переустановкой винды, или как-то проще можно сделать ?
|
Многоуважаемые не подскажите как бороться вот с этой заразой - op_cache.atr и такой же только с др. расширением .idx
Появилось приблизительно пару дней назад, на флешке, при переносе файлов с Висты на ХР... :idontnow: Стоит отметить, что ни Симантек - новые базы, ни Каспер ничего не видят... |
Цитата:
|
прет
после установки "утилиты" Bit Accelerator, с http://letitbit.net переодически при нажатии на ссылку ИЕ идёт на какойто стороний сайт, всё время один и тотже(что то на подобие посковой системы), чаще всего такой редирект бывает с гугла, после того как гугл уже "ответил" на твой запрос друх изминений замечено не было(ни поп-апов ни тормазов системы). пробывал искать название этого сайта с надежной, может кто сталкивался уже с этим, но без результатно в стартапе или в сервисах новых обетателей небыло замечено, ни ad-aware ни nod32 ничего не видят, в принципе как и spybot.... переодически приходиться качать с http://letitbit.net и поэтому этот "акселиратор" необходим для получение доступа к линку вопрос: как избавиться от редиректов? да кстате к слову если нажать BACK, и вернуться на гугл и опять нажать на туже ссылку чаще всего уже открывает то что надо :) |
TURNSKIN, что Bit Accelerator, что MegaUpload ToolBar являются типичным AdWare/Spyware, т.е. программным обеспечением, основным назначением которого является сбор статистики о твоих перемещениях в сети и интересах и демонстрация рекламы.
Т.е., эти сайты предоставляют тебе бесплатный доступ к контенту в обмен на раскрытие персональной информации и просмотр тобой рекламы. Цитата:
|
в принципе этим и занимаюсь переодически :)
просто думал, может имееться "таблетка" или инструкция для меня, но видно не в этот раз. тогда, последний вопрос, по какому принципу и на каком этапе я перенапровлялся/подменялся урл? не сочтите за оффтоп, для общего развития интересно :) |
Доброго времени суток!
На работе столкнулся с проблемой обнаружен вирус Win32/Wigon.BA после лечения НОДом после перезагрузки снова появляется в памяти. Никто не сталкивался с такой траблой? |
Jaded, пролечи машину с LiveCD.
Другой способ - разрешить своей учётке полный доступ к папкам "System Volume Information" на всех дисках и пролечить эти папки тоже (либо полностью очистить). Можно также почитать тут: http://virusinfo.info/showthread.php?p=202820 |
Вложений: 1
Послали отсюда...
Преамбула: Вчера был замечен исходящий трафик по мониторчику DUmeter примерно 25-40Кбайт/сек. на ноутбуке. Естественно никаких серверов FTP HTTP на нем не установлено. Из програмного обеспечения относящегося к безопасности Outpost Firewall и NOD32 (все официально зарегистрировано ). Естественно сразу была выключена беспроводная сеть и я приступил к изучению проблемы... Про NOD32 одним словом - ТИШИНА! Открываю фаервол, а там некий процесс w32tm создают кучу потоков, пытается открытьать порты, вобщем "шумит" изо всех сил вместе с ekrn и svchost. Удаляю процесс w32tm (привык стартером пользоваться), а он тут же появляется вновь... Небольшой кусочек лога outpost в атаче. Вобщем в итоге нашел я этот w32tm.exe (чуть больше мега) в папке WINDOWS, прибил, после перегрузки он вновь там появился. В нете нашел Trojan.Peacomm.D- описание оч. похоже на мою ситуацию. ну и т.д там писал... Еще файлик w32tm.exe отправлял на проверку в макафии и нод - результат, файл чист, как стеклышко, но тогда откуда такой размер? Сейчас решил Dr.Web спытать, но вот под досом видимо не судьба. Попробую конечно CureIT, но вот что интересно LivCD (я так понимаю это сбоники различных утилит в т.ч. и NTFS for dos) не видит моего системного раздела. Возможно из за того, что на буке есть раздел для востановления висты и он скрыт (хотя только, что я его акронисом делал анхид)? Вобщем совет нужен..., сначала как увидеть раздел? Потом попробую собразить, чем его сканировать. |
OldAnchor, э-э... не посчитайте меня поклонникомк каспера, но Ваша ситуация похожа на мою, э-нное время назад был поклонником анитивируса ____ (не важно какого). Начались проблемы, замеченные визуально.
Поступил просто. Качнул KIS с сайта каспера, установил, протестил. Ну и вроде все нормально. Правда у меня нет висты, извините.... |
Да кстати про OCь! Если что, то на буке стоит XP SP2
|
Вообще-то, в Windows XP по умолчанию есть файлик %WINDIR%\SYSTEM32\w32tm.exe
В свойствах значится: Windows Time Service Diagnostic Tool Версия 5.1.2600.0 Размер 49664 байт Если файлик отличается от исходного виндового (можно сравнить с тем, что в дистрибутиве) - значит зараза. Твой Peacomm этот файл не заражает, если верить Симантеку Зато (опять же, если верить Симантеку) этот файл изменяет Haxdoor.d На проверку лучше отправлять Касперскому и DrWeb (есть у них на сайтах фича "отправить подозрительный файл в лабораторию") - если, конечно, онлайновые сканеры промолчат... Можно поступить и вообще просто: в безопасном режиме удалить ссылки на файл из автозапуска и заменить файл оригиналом из дистрибутива... Хотя, конечно, лучше провести полный курс лечения с привлечением вирусологов к определению заразы - они её хоть в базы добавят и дальше антивирусы будут ловить заразу. |
Вирус? ekugb3
Не нашел такой темы про вирусы(вроде), а если есть, то заранее извиняюсь.
Подцепил где-то вирус(вроде):ekugb3.bat Действие его заключается в том, что он открывает жесткие жиски в новом окне, также он не дает просматривать скрытые и системные файлы и папки(меняешь значения, нажимаешь ок, заходишь снова в "сервис" а там все как было, так и стается) . Меня это уже раздражает. Висит он на 2 компах, на которых нет инета. Передается по локухе(и видимо через переносные накопители), только если подключать сетевые диски. NOD32 3.0.5... не видит его в упор. Файлик не удаляется(видимо в винде где-то засел), точнее удаляется, но тут-же появляется снова. К нему прилагается autorun.ini Как от него изличиться, если не форматированием? Он засел на всех винтах, на которых у меня 250гигов нужной информации. Вроде на флешки пока он не лазил. |
проверь его на _http://www.virustotal.com/
если НОД в упор не видит, может пора попробовать просканировать другим антивирусом? например, Касперским. |
Sheps,
ну а поисковые системы для кого созданы,а ? Ты хоть пытался в том же гугле сделать запрос по имени bat файла? читай, например вот это http://forum.kaspersky.com/lofiversion/index.php/t61925.html |
Sheps, попробуй это:
http://www.imho.ws/showthread.php?p=1502443#post1502443 |
Для начала: если при удалении снова создается autorun то наверное стоит убить лиший процесс... и не заходить на винты/флешки до того как не напишешь батник, который разом удаляет все файлы авторана (см. пост Merlin Cori выше) на всех винтах, сделать это очень просто. Это хардкорный вариант, самый надежный.
Простой вариант - идешь сюда внизу страницы есть ссылка на набор утилит, качаешь, в архиве есть программка которая убивает автораны раз и навсегда. А еще сюда загляни (анти-ауторан), сам я прогу не пробовал, попробуй, заодно напишеь работает или нет. |
Тему переместил.
2Mods, объедените с этим топом, плиз http://imho.ws/showthread.php?t=44122&page=19
|
| Часовой пояс GMT +4, время: 18:42. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Borland: