Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Вчера словил троян

ukrindo

Автор ukrindo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ukrindo Новичок

ukrindo

Опубликовано
Опубликовано

Привет всем....

Вчера словил троян, Касперский обнаружил но не убил его. На сайте Касперского нашёл "последние вирусы"(http://www.kaspersky.ru/viruswatchlite?search_virus=bihe&hour_offset=-1&x=0&y=0)

 

 

Malware name Detection time Update release time

23 июня 2009

Trojan-GameThief.Win32.Magania.bihe 02:17 06:06

22 июня 2009

Trojan.Win32.Buzus.bihe 05:32

25 февраля 2009

Trojan.Win32.Monder.bihe 23:53 13:41

20 февраля 2009

Trojan-Downloader.Win32.Agent.bihe 23:21

16 января 2009

Trojan.Win32.Agent.bihe 02:57 23:43

19 марта 2008

Backdoor.Win32.Hupigon.bihe 23:06 02:46

 

Касперский сказал что у меня Trojan.Win32.Buzus.bihe. Кто знает "Update release time" - это обновлённая база? Если да, то когда примерно может выйти обновление для моего трояна?)))) БУду признателен за ответ и скажу сразу что я чайник в этом деле

 

Сообщение от модератора wise-wistful
Сообщения выделены из темы Уничтожение вирусов
Ссылка на комментарий
Поделиться на другие сайты
ika-ilya Ветеран

ika-ilya

Опубликовано
Опубликовано
Привет всем....

Касперский сказал что у меня Trojan.Win32.Buzus.bihe. Кто знает "Update release time" - это обновлённая база? Если да, то когда примерно может выйти обновление для моего трояна?)))) БУду признателен за ответ и скажу сразу что я чайник в этом деле

 

Добро пожаловать на форум.

 

Просто обнови антивирусные базы.

Обновления уже доступно.

Время детектирования 22 июн 2009 06:32 MSK

Время выпуска обновления 22 июн 2009 12:07 MSK

 

Вот: http://www.securelist.com/ru/descriptions/...in32.Buzus.bihe

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Кто знает "Update release time" - это обновлённая база? Если да, то когда примерно может выйти обновление для моего трояна?))))

 

Update release time - время занесения в сигнатуры, т.е. вирус УЖЕ детектится новыми базами, раз Вы знаете его название.

 

раз он не лечится ( а вы пробовали? :) ) - делайте логи с помощью AVZ и HJ (инструкция)

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
ukrindo Новичок

ukrindo

Опубликовано
  • Автор
Опубликовано

Во-первых спасибо Вам за моментальный ответ))))

Дома стоит лицензия КАВ, вчера же оюнаружил пару троянов и удалил и этот Trojan.Win32.Buzus.bihe Да и КАВ спросил блокировать или разрешить URL:http://95.154.193.146/c1234.jpg я запретил. В диспачере задач постоянно повисит JPQS.exe - снимается задача только на 2 сек и сново появляется. Через КАВ видно что через порт ломится этот файл в интернет. Ну и т.д. И доступ в интернет браузерами закрыт. пишет ошибка.

Так вот я сразу обновления вчера поздно вечером скачал и опять просканировал. Находит но не луечит и не удаляет! Когда закрываю КАВ, он говорит открыто 2 соединения и спрашивает разорвать? когда говоришь да, комп перегружаеться. После перезагрузки снова та же история....КАВ находит Trojan.Win32.Buzus.bihe и URL:http://95.154.193.146/c1234.jpg............................

По поводу логов и скриптов))))) ща прочитаю и постораюсь разобрать и скинуть........дело в том что ноут дома и в нет не лезит, так что только завтра закину (если догоню как). А можно подождать пока КАВ лекарство придумает? или это будет долго?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
дело в том что ноут дома и в нет не лезит, так что только завтра закину (если догоню как). А можно подождать пока КАВ лекарство придумает? или это будет долго?

 

скачайте нужные утилиты. разархивируйте их на флэш. запустите AVZ. обновите базы перед тем, как идти домой к "Больному" ;) дома сделаете все рекомендации и завтра приложите сюда требуемые логи.

 

:) . по идее у вас должно было быть выявлено активное заражение и начатья его лечение... :)

Ссылка на комментарий
Поделиться на другие сайты
ukrindo Новичок

ukrindo

Опубликовано
  • Автор
Опубликовано
скачайте нужные утилиты. разархивируйте их на флэш. запустите AVZ. обновите базы перед тем, как идти домой к "Больному" ;) дома сделаете все рекомендации и завтра приложите сюда требуемые логи.

 

:) . по идее у вас должно было быть выявлено активное заражение и начатья его лечение... :)

Спасибо тебе, сейчас буду разбираться с логами. Вечерком ещё постараюсь КАВ обновить и просканировать, может что то получится.

 

Спасибо тебе, сейчас буду разбираться с логами. Вечерком ещё постараюсь КАВ обновить и просканировать, может что то получится.

Только что добрался до ноута. Включил и снова Каспер говорит всё те же трояны и опасный процесс........ Быстро обновил базы "Сигнатуры 23.06.09 15:19:06" перезагрузился в безопасном режиме, покапался, но ничего толком не делал. Снова загрузился в обычном и тут обновлённый Каспер вроде нашёл тот JPQS.exe который никак не мог из снять процесс из диспечера задач, постоянно появляющийся krt4jgfhsrr.exe и ещё новые трояны по два разных видов. Допроверял до конца и снова перегрузился......вроде лекарство помогло. Правда сразу решил отписаться, может эта сучка ещё и сидит, но пока тихо и интернет пускает. Если что, сейчас вам напишу)))))

Спасибо вам (Roman_Five, ika-ilya, wise-wistful)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dexter Morgan
      Хотел скачать zapret для обхода блокировок, но словил троян
      Автор Dexter Morgan
      Вообщем после того как я поймал троян я сделал проверку с помощью drweb cureit,но он ничего не обнаружил,позже скачал Касперский т.к дефендер забегался и не мог удалить файл,потому что этого файла уже не было.Позже я перезагрузил ПК и у меня вылетело со всех аккаунтов.В частности с акков Стима и гмаила,эпик геймс не вылетел.Боюсь,что троян может украсть данные,что делать?Я всегда проверяю файлы которые скачиваю,но в этом раз забыл это сделать
       
      Сообщение от модератора Mark D. Pearlstone Теме перемещена из раздела "Компьютерная помощь".
    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
    • roader2000
      Словили шифровальщика FEAR.PW
      Автор roader2000
      Здравствуйте! Словили вирус, требующий денег! Просим о помощи.
      14.02.24.rar
      Сообщение от модератора thyrex Перенесено из Интервью с экспертами
    • SansMan
      [РЕШЕНО] Словил майнер
      Автор SansMan
      В общем, словил майнер, всё как обычно, закрываются сайты с антивирусниками и т.д., ещё из проблем то, что при запуске винды нет ничего, кроме чёрного экрана и грузящего курсора, на нажатия не реагирует никакие. В безопасном режиме всё работает.CollectionLog-2025.03.19-19.44.zip
    • The_LastNight
      Словил MEM: Trojan. Multi.Agent.Gen
      Автор The_LastNight
      Добрый день! После посещения несколько сайтов словил вирус MEM: TROJAN. MULTI.AGENT.GEN. Касперский его видит, но удалить не может, появляется снова. Некоторые способы с форума уже пробовал, не помогли.
×
×
  • Создать...