Blackened Опубликовано 26 сентября, 2007 Поделиться Опубликовано 26 сентября, 2007 (изменено) Здраствуйте. Проблема в следующем: завелся у меня тут какойто товарищ, валит все экзешники, пытаюсь запустить отдельновзятый инсталлятор -создается копия с дописаным в конце имени .exe (уже получается *.exe.exe), которая запускается, но после следующей перезагрузки снова происходит все вышеупомянутое (*.exe.exe.exe) и т.д... До этого стоял NOD32, скачал пробник Антивируса Касперского, который это дело увидел и выдал Trojan.generic. Прошло несколько дней, снес я винду по личной нужде и неприятная ситуация у меня повторилась, только антивирус сейчас ничего не видит и действий никаких предпринимать не хочет... Помогите! Изменено 26 сентября, 2007 пользователем Blackened Ссылка на комментарий Поделиться на другие сайты Поделиться
vidocq89 Опубликовано 26 сентября, 2007 Поделиться Опубликовано 26 сентября, 2007 я конечно не могу претендовать на то, что я могу дать квалифицированный ответ, но в виду того, что почитываю данный форум, могу посоветовать следующее: 1). Прочитать вот это: http://forum.kasperskyclub.com/index.php?showtopic=1698 2). Если ничего из этого не помогло и ничего подозрительного не было найдено, то можно попробовать найти данную пакость самому - порыться по папочке винды - может заметишь что-нибудь лишнее, попробовать начать искать разными просмотрщиками автозапуска, файлмуном, процессехплорером и т.д (Process Explorer, FileMon) 3). Попробовать другие антивирусы (например Авира Антивир - возможно ее аномальная нелюбовь к криптованным и пакованным файлам поможет найти зловреда) 4). Форматнуть хард... а теперь будет ждать квалифицированный ответ .... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maratka Опубликовано 26 сентября, 2007 Поделиться Опубликовано 26 сентября, 2007 Перешлите этот самый файл с "Trojan.Generic'ом " в ВирЛаб ЛК (newvirus@kaspersky.com) Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 26 сентября, 2007 Поделиться Опубликовано 26 сентября, 2007 Была похожая ситуация. Я бы посоветовал снять хард, подключить к компьютеру с установленным КАV с обновленными базами и провести проверку. Найденное, как уже сказал Маратка, отправить в вирлаб. Ссылка на комментарий Поделиться на другие сайты Поделиться
oliha7 Опубликовано 27 сентября, 2007 Поделиться Опубликовано 27 сентября, 2007 Необходимо дизассемблировать вирус . Ссылка на комментарий Поделиться на другие сайты Поделиться
vidocq89 Опубликовано 27 сентября, 2007 Поделиться Опубликовано 27 сентября, 2007 гениальная идея... ему бы избавиться от виря, а не ковырять его)) но не факт, что он остался у него после переустановки системы... но нормальные вири или трои защищаются нормально: приват крипторы-пакеры, антиотладка и т.д)) Ссылка на комментарий Поделиться на другие сайты Поделиться
ojiga Опубликовано 30 сентября, 2007 Поделиться Опубликовано 30 сентября, 2007 похоже на Trojan.Win32.Haradong, что бы обнаружить -- ищи файлы больше 100 метров (харадонги все очень большие), либо Скачайте, распакуйте и запустите утилиту TrojanFindInfo (ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar), создайте текстовый файл отчета по кнопке "Save" и пошлите на http://www.kaspersky.ru/support/helpdesk.html Для распаковки утилиты Вам потребуется архиватор RAR, который можно скачать с адреса http://www.rarsoft.com/download.htm Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти