ukrindo Опубликовано 23 июня, 2009 Поделиться Опубликовано 23 июня, 2009 Привет всем.... Вчера словил троян, Касперский обнаружил но не убил его. На сайте Касперского нашёл "последние вирусы"(http://www.kaspersky.ru/viruswatchlite?search_virus=bihe&hour_offset=-1&x=0&y=0) Malware name Detection time Update release time 23 июня 2009 Trojan-GameThief.Win32.Magania.bihe 02:17 06:06 22 июня 2009 Trojan.Win32.Buzus.bihe 05:32 25 февраля 2009 Trojan.Win32.Monder.bihe 23:53 13:41 20 февраля 2009 Trojan-Downloader.Win32.Agent.bihe 23:21 16 января 2009 Trojan.Win32.Agent.bihe 02:57 23:43 19 марта 2008 Backdoor.Win32.Hupigon.bihe 23:06 02:46 Касперский сказал что у меня Trojan.Win32.Buzus.bihe. Кто знает "Update release time" - это обновлённая база? Если да, то когда примерно может выйти обновление для моего трояна?)))) БУду признателен за ответ и скажу сразу что я чайник в этом деле Сообщение от модератора wise-wistful Сообщения выделены из темы Уничтожение вирусов Ссылка на комментарий Поделиться на другие сайты Поделиться
ika-ilya Опубликовано 23 июня, 2009 Поделиться Опубликовано 23 июня, 2009 Привет всем....Касперский сказал что у меня Trojan.Win32.Buzus.bihe. Кто знает "Update release time" - это обновлённая база? Если да, то когда примерно может выйти обновление для моего трояна?)))) БУду признателен за ответ и скажу сразу что я чайник в этом деле Добро пожаловать на форум. Просто обнови антивирусные базы. Обновления уже доступно. Время детектирования 22 июн 2009 06:32 MSKВремя выпуска обновления 22 июн 2009 12:07 MSK Вот: http://www.securelist.com/ru/descriptions/...in32.Buzus.bihe Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 23 июня, 2009 Поделиться Опубликовано 23 июня, 2009 (изменено) Кто знает "Update release time" - это обновлённая база? Если да, то когда примерно может выйти обновление для моего трояна?)))) Update release time - время занесения в сигнатуры, т.е. вирус УЖЕ детектится новыми базами, раз Вы знаете его название. раз он не лечится ( а вы пробовали? ) - делайте логи с помощью AVZ и HJ (инструкция) Изменено 23 июня, 2009 пользователем Roman_Five Ссылка на комментарий Поделиться на другие сайты Поделиться
ukrindo Опубликовано 23 июня, 2009 Автор Поделиться Опубликовано 23 июня, 2009 Во-первых спасибо Вам за моментальный ответ)))) Дома стоит лицензия КАВ, вчера же оюнаружил пару троянов и удалил и этот Trojan.Win32.Buzus.bihe Да и КАВ спросил блокировать или разрешить URL:http://95.154.193.146/c1234.jpg я запретил. В диспачере задач постоянно повисит JPQS.exe - снимается задача только на 2 сек и сново появляется. Через КАВ видно что через порт ломится этот файл в интернет. Ну и т.д. И доступ в интернет браузерами закрыт. пишет ошибка. Так вот я сразу обновления вчера поздно вечером скачал и опять просканировал. Находит но не луечит и не удаляет! Когда закрываю КАВ, он говорит открыто 2 соединения и спрашивает разорвать? когда говоришь да, комп перегружаеться. После перезагрузки снова та же история....КАВ находит Trojan.Win32.Buzus.bihe и URL:http://95.154.193.146/c1234.jpg............................ По поводу логов и скриптов))))) ща прочитаю и постораюсь разобрать и скинуть........дело в том что ноут дома и в нет не лезит, так что только завтра закину (если догоню как). А можно подождать пока КАВ лекарство придумает? или это будет долго? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 23 июня, 2009 Поделиться Опубликовано 23 июня, 2009 дело в том что ноут дома и в нет не лезит, так что только завтра закину (если догоню как). А можно подождать пока КАВ лекарство придумает? или это будет долго? скачайте нужные утилиты. разархивируйте их на флэш. запустите AVZ. обновите базы перед тем, как идти домой к "Больному" дома сделаете все рекомендации и завтра приложите сюда требуемые логи. . по идее у вас должно было быть выявлено активное заражение и начатья его лечение... Ссылка на комментарий Поделиться на другие сайты Поделиться
ukrindo Опубликовано 23 июня, 2009 Автор Поделиться Опубликовано 23 июня, 2009 скачайте нужные утилиты. разархивируйте их на флэш. запустите AVZ. обновите базы перед тем, как идти домой к "Больному" дома сделаете все рекомендации и завтра приложите сюда требуемые логи. . по идее у вас должно было быть выявлено активное заражение и начатья его лечение... Спасибо тебе, сейчас буду разбираться с логами. Вечерком ещё постараюсь КАВ обновить и просканировать, может что то получится. Спасибо тебе, сейчас буду разбираться с логами. Вечерком ещё постараюсь КАВ обновить и просканировать, может что то получится. Только что добрался до ноута. Включил и снова Каспер говорит всё те же трояны и опасный процесс........ Быстро обновил базы "Сигнатуры 23.06.09 15:19:06" перезагрузился в безопасном режиме, покапался, но ничего толком не делал. Снова загрузился в обычном и тут обновлённый Каспер вроде нашёл тот JPQS.exe который никак не мог из снять процесс из диспечера задач, постоянно появляющийся krt4jgfhsrr.exe и ещё новые трояны по два разных видов. Допроверял до конца и снова перегрузился......вроде лекарство помогло. Правда сразу решил отписаться, может эта сучка ещё и сидит, но пока тихо и интернет пускает. Если что, сейчас вам напишу))))) Спасибо вам (Roman_Five, ika-ilya, wise-wistful) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти