Вчера словил троян

[ukrindo]

Привет всем....

Вчера словил троян, Касперский обнаружил но не убил его. На сайте Касперского нашёл "последние вирусы"(http://www.kaspersky.ru/viruswatchlite?search_virus=bihe&hour_offset=-1&x=0&y=0)

 

 

Malware name Detection time Update release time

23 июня 2009

Trojan-GameThief.Win32.Magania.bihe 02:17 06:06

22 июня 2009

Trojan.Win32.Buzus.bihe 05:32

25 февраля 2009

Trojan.Win32.Monder.bihe 23:53 13:41

20 февраля 2009

Trojan-Downloader.Win32.Agent.bihe 23:21

16 января 2009

Trojan.Win32.Agent.bihe 02:57 23:43

19 марта 2008

Backdoor.Win32.Hupigon.bihe 23:06 02:46

 

Касперский сказал что у меня Trojan.Win32.Buzus.bihe. Кто знает "Update release time" - это обновлённая база? Если да, то когда примерно может выйти обновление для моего трояна?)))) БУду признателен за ответ и скажу сразу что я чайник в этом деле

 

Сообщение от модератора wise-wistful

Сообщения выделены из темы Уничтожение вирусов

[ika-ilya]

Привет всем....

Касперский сказал что у меня Trojan.Win32.Buzus.bihe. Кто знает "Update release time" - это обновлённая база? Если да, то когда примерно может выйти обновление для моего трояна?)))) БУду признателен за ответ и скажу сразу что я чайник в этом деле

 

Добро пожаловать на форум.

 

Просто обнови антивирусные базы.

Обновления уже доступно.

Время детектирования 22 июн 2009 06:32 MSK

Время выпуска обновления 22 июн 2009 12:07 MSK

 

Вот: http://www.securelist.com/ru/descriptions/...in32.Buzus.bihe

[Roman_Five]

Кто знает "Update release time" - это обновлённая база? Если да, то когда примерно может выйти обновление для моего трояна?))))

 

Update release time - время занесения в сигнатуры, т.е. вирус УЖЕ детектится новыми базами, раз Вы знаете его название.

 

раз он не лечится ( а вы пробовали? ) - делайте логи с помощью AVZ и HJ (инструкция)

Изменено 23 июня, 2009 пользователем Roman_Five

[ukrindo]

Во-первых спасибо Вам за моментальный ответ))))

Дома стоит лицензия КАВ, вчера же оюнаружил пару троянов и удалил и этот Trojan.Win32.Buzus.bihe Да и КАВ спросил блокировать или разрешить URL:http://95.154.193.146/c1234.jpg я запретил. В диспачере задач постоянно повисит JPQS.exe - снимается задача только на 2 сек и сново появляется. Через КАВ видно что через порт ломится этот файл в интернет. Ну и т.д. И доступ в интернет браузерами закрыт. пишет ошибка.

Так вот я сразу обновления вчера поздно вечером скачал и опять просканировал. Находит но не луечит и не удаляет! Когда закрываю КАВ, он говорит открыто 2 соединения и спрашивает разорвать? когда говоришь да, комп перегружаеться. После перезагрузки снова та же история....КАВ находит Trojan.Win32.Buzus.bihe и URL:http://95.154.193.146/c1234.jpg............................

По поводу логов и скриптов))))) ща прочитаю и постораюсь разобрать и скинуть........дело в том что ноут дома и в нет не лезит, так что только завтра закину (если догоню как). А можно подождать пока КАВ лекарство придумает? или это будет долго?

[Roman_Five]

дело в том что ноут дома и в нет не лезит, так что только завтра закину (если догоню как). А можно подождать пока КАВ лекарство придумает? или это будет долго?

 

скачайте нужные утилиты. разархивируйте их на флэш. запустите AVZ. обновите базы перед тем, как идти домой к "Больному" дома сделаете все рекомендации и завтра приложите сюда требуемые логи.

 

. по идее у вас должно было быть выявлено активное заражение и начатья его лечение...

[ukrindo]

скачайте нужные утилиты. разархивируйте их на флэш. запустите AVZ. обновите базы перед тем, как идти домой к "Больному" дома сделаете все рекомендации и завтра приложите сюда требуемые логи.

 

. по идее у вас должно было быть выявлено активное заражение и начатья его лечение...

Спасибо тебе, сейчас буду разбираться с логами. Вечерком ещё постараюсь КАВ обновить и просканировать, может что то получится.

 

Спасибо тебе, сейчас буду разбираться с логами. Вечерком ещё постараюсь КАВ обновить и просканировать, может что то получится.

Только что добрался до ноута. Включил и снова Каспер говорит всё те же трояны и опасный процесс........ Быстро обновил базы "Сигнатуры 23.06.09 15:19:06" перезагрузился в безопасном режиме, покапался, но ничего толком не делал. Снова загрузился в обычном и тут обновлённый Каспер вроде нашёл тот JPQS.exe который никак не мог из снять процесс из диспечера задач, постоянно появляющийся krt4jgfhsrr.exe и ещё новые трояны по два разных видов. Допроверял до конца и снова перегрузился......вроде лекарство помогло. Правда сразу решил отписаться, может эта сучка ещё и сидит, но пока тихо и интернет пускает. Если что, сейчас вам напишу)))))

Спасибо вам (Roman_Five, ika-ilya, wise-wistful)