NEO 0 Опубликовано 3 февраля, 2007 Share Опубликовано 3 февраля, 2007 (изменено) Вот это на написал на newvirus@kaspersky.com Добрый вечер. Мне посоветовали сейчас на форуме обратится к вам в данных сылках я залил вирусы Извините меня что я их туда отправил просто сейчас в компе каспер 614 выгрузился из-за них и я заранее их туда залил.Мне на комп их кинули через локалку, сейчас пишу вопше с другого компьютера, так как мой сразу лезит непонятно на какие сайты и постояно отправляет какието экзе файлы в большо количестве - помогите пожалуйста мне умаляю И пришол ответ Здравствуйте, crack.ex, H@tKeysH@@k.DLL, FireDLL.dll, patch.exe Вредоносный код в файлах не обнаружен. what is it.exe_ - Trojan-PSW.Win32.ICQ.Delf.k Детектирование файла будет добавлено в следующее обновление. 1.js - Trojan.JS.Small.i, A571AC70.JS - Trojan-Downloader.JS.Small.af, prik045.exe - Trojan-Dropper.Win32.Small.ta, service.exe - Trojan-Dropper.Win32.Agent.amr, svhost.ex - Trojan-PSW.Win32.LdPinch.gen, 0349.exe - Exploit.Win32.Wkk.f, HOD-ms04011-lsasrv-expl.exe - Exploit.Win32.RPCLsa.01.c, kaht2.exe - Exploit.Win32.DCom.ad, opq[1].#se - Exploit.JS.ActiveXComponent, rpc2.exe - Exploit.Win32.DCom.ay, THCIISSLame.exe - Exploit.Win32.Ssl.02, meloman.exe, meloman_upx.exe - Trojan.Win32.KillFiles.hk, 3[1].#s - Trojan.JS.Fav.a, bestpornpages[1].htm - Trojan-Clicker.JS.Linker.h, bot.exe - Backdoor.Win32.IRCBot.ex, bpkr.exe - Trojan-Spy.Win32.Perfloger.ab, cisvs.exe - Trojan-PSW.Win32.LdPinch.hq, cmd32.#xe - Trojan-Downloader.Win32.Agent.fm, config.EXE, kgb_KS.exe, kgb_KS_avSpoffer.exe, unpack_v2.0.EXE - Trojan-Spy.Win32.KGSpy.d, crack.exe - Trojan-Downloader.Win32.Small.ic, down_server.exe - Backdoor.Win32.Prorat.19.y, down_server2.exe - Backdoor.Win32.Prorat.18, eied_s7.htm - Trojan-Downloader.JS.Psyme.bi, eplrr3.dll - Trojan-Proxy.Win32.Small.ah, eplrr9.dll - Trojan.Win32.StartPage.ox, hdfill2.exe - Trojan.Win32.HDFill.b, ied_s7_c_53.exe - Trojan-Downloader.Win32.Mediket.m, iinstall.ex, ISTactivex.dll - Trojan-Downloader.Win32.IstBar.gen, istsvc.ex - Trojan-Downloader.Win32.IstBar.fr, Java.ClassLoader.O.class - Trojan.Java.ClassLoader.o, Java.Exploit.Bytverify.class - Trojan.Java.ClassLoader.Dummy.c, mds.ex - Trojan-Dropper.Win32.Mixus.gen, msadblock32.dll - Trojan.Win32.StartPage.qk, msdor.dll - Trojan.Win32.Genme.a, mshelp32.ex - Trojan-Proxy.Win32.Small.af, Nick Berg.#cr - Backdoor.Win32.Hackarmy.w, ntosv.dll - Trojan-Downloader.Win32.Agent.fj, opr00NVR.#tm - Trojan-Downloader.JS.Small.d, phel.xxx - Exploit.VBS.Phel.i, prompt[1].ht, ysb_prompt[1].htm - Trojan-Downloader.JS.IstBar.j, qrvgczjo.#xe - Trojan-Dropper.Win32.Small.nn, regions.htm - Trojan-Spy.HTML.Bankfraud.dq, reteras.ex - Trojan-PSW.Win32.Hapday, RUN (1).#XE - Trojan-Downloader.Win32.Small.na, Rx.#xe - Backdoor.Win32.Small.x, saristar.dll, stmtdlr.exe - Trojan.Win32.Dialer.eh, searchbar.exe - Trojan-Downloader.Win32.VB.eu, serg.jpg - Trojan.Win32.DNSChanger.af, server.exe - Backdoor.Win32.Delf.wf, SETUP.DOC.scr - Trojan-PSW.Win32.Kuang.h, TROJAN2.#XE - Trojan.Win32.Killr, Tx.#xe - Backdoor.Win32.Small.v, ultrafan.html - Trojan-Downloader.VBS.Psyme.a, usbdrvs.exe - Backdoor.Win32.Rbot.gen, usbn.exe - Trojan.Win32.Dialer.eb, vbsys2.dll - Trojan-Clicker.Win32.Agent.ac, Win32.Baglet.A.exe - Trojan-Spy.Win32.Small.as, winudll.#xe - Trojan-Proxy.Win32.Small.r, winxpdll32.ex - Trojan.Win32.Small.cc, X-Rat.exe - Backdoor.Win32.XRat.m, Прогнозы.exe - Trojan-PSW.Win32.LdPinch.yp, apex2.EXE - VirTool.Win32.Facker.a, apex3.exe - VirTool.Win32.Facker.b, documents with jLok virus.exe - Virus.Win32.Jlok, FOLDER.HTML, TEMP.HTA - Email-Worm.VBS.Challenge, Half-Life 2 Keygen.#xe - P2P-Worm.Win32.Tibick, HIV.EXE - Virus.Win32.HIV.6680, Lapiddan.454.sys - Virus.DOS.Lapiddan.454, Macro.Excel.Laroux.ec.XLS - Virus.MSExcel.Laroux.ec, Macro.PPoint.Attach.ppt - Virus.MSPPoint.Attach, neworld.php - Virus.PHP.Neworld, Pretty Park.exe - Email-Worm.Win32.PrettyPark.wwpack, SetUp.exe - Trojan-PSW.Win32.LdPinch.ew, VBS.ChiQui.vbs - Virus.VBS.Hustle, 18whatever.#xe - Email-Worm.Win32.Aliz, 1FFKIMBFF.#XE - Email-Worm.Win32.Hybris.b, AnnaKournikova.jpg.vbs - Email-Worm.VBS.Lee-based, document.txt .exe - Email-Worm.Win32.NetSky.q, Energy.exe - Email-Worm.Win32.Energy.a, I-Worm.Blebla.H.exe - Email-Worm.Win32.Blebla.A, netsky.pi - Email-Worm.Win32.NetSky.d, NetSky_J.ex - Email-Worm.Win32.NetSky.j, price.#pl - Email-Worm.Win32.Bagle.as, stuff.exe - Net-Worm.Win32.DipNet.f, Win32.Bagle.CY.exe - Email-Worm.Win32.Bagle.dt Эти файлы определяются антивирусом. Обновите антивирусные базы. CodeBaseExec.htm - Exploit.HTML.CodeBaseExec Этот файл детектируется как подозрительный по следующей причине: он содержит инструкцию, которая устанавливает на компьютер троянскую программу. При установке троянской программы используется брешь в системе безопасности Internet Explorer. 38server.ex - Trojan-Downloader.Win32.WebDown.10 Этот файл повреждён. bpkhk.dll - not-a-virus:Monitor.Win32.Perflogger.al, SmileyCentralInitialSetup1.0.0.8[1].ex - not-a-virus:AdTool.Win32.MyWebSearch Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение. Если Вам известно происхождение этих файлов, то нет повода для беспокойства, просто добавьте их в список исключений. В противном случае скорее всего Вы имеете дело с еще неизвестным лаборатории Касперского вирусом. Чтобы обнаружить его сделайте следующее: Скачайте и запустите утилиту с адреса ftp://ftp.kaspersky.com/utils/getsystemin...tSystemInfo.exe создайте текстовый файл отчета и выложите его на странице http://www.kaspersky.ru/helpdesk.html Наша служба технической поддержки рассмотрит Ваш отчет. Пожалуйста, при ответе включайте переписку целиком. -- С уважением, Дмитрий Швецов Вирусный аналитик Лаборатории Касперского. e-mail: newvirus@kaspersky.com http://www.kaspersky.com/ http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами. http://www.kaspersky.com/helpdesk.html - техническая поддержка ************************** Значит так раскажу как все было, в папке которая была расшарена появился архив мне он показался подозрительным я его залил, потом решил распаковать в отдельную папку распаковал вин раром потом зашел в эту папку сразу каспер крикнул изменение авп.ехе я не успел нажать запретить как в каспере произошел збой после этого в ту папку которую я распаковал архив стала пустой и сейчас комп постоянно что-то шлет, а у меня на каспере был пароль чтоб настройки некто не мог изменять но почему каспер разрешил изменить файл авп.ехе? Удалите эту тему пожалуйста я уже создал на офиц.форуме Касперского Изменено 3 февраля, 2007 пользователем NEO 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vitalik 5 Опубликовано 3 февраля, 2007 Share Опубликовано 3 февраля, 2007 (изменено) там в открытою на сайте хакеров тысяча и один способ обмануть антивирь про каждый антив опесания любые вирусы. трояны с подробным опесанеем работы обход фаерволов рукниты всякие патчи неопределяемые антивир упаковшики настройка старых вирусов штоб антивирь невидел половино вирусов свежие только сегодня случайно попал информации всякой читать неперечитать прямо анти -анти вирусная компания --такто неудевительно такое количество -крепись архив мож был заначкой каково нибуть хакера на черный день Изменено 3 февраля, 2007 пользователем vitalik Цитата Ссылка на сообщение Поделиться на другие сайты
NEO 0 Опубликовано 3 февраля, 2007 Автор Share Опубликовано 3 февраля, 2007 там в открытою на сайте хакеров тысяча и один способ обмануть антивирь про каждый антив опесания любые вирусы. трояны с подробным опесанеем работы обход фаерволов рукниты всякие патчи неопределяемые антивир упаковшики настройка старых вирусов штоб антивирь невидел половино вирусов свежие только сегодня случайно попал информации всякой читать неперечитатьпрямо анти -анти вирусная компания --такто неудевительно такое количество -крепись А что мне делать, vitalik посоветуйте пожалуйста умаляю Цитата Ссылка на сообщение Поделиться на другие сайты
vitalik 5 Опубликовано 3 февраля, 2007 Share Опубликовано 3 февраля, 2007 если яб знал то посоветовал Цитата Ссылка на сообщение Поделиться на другие сайты
The Emperor 28 Опубликовано 3 февраля, 2007 Share Опубликовано 3 февраля, 2007 я бы проверил всю систему какой нить утилитой не требующей установки, но лечащий файлы, вот например этой, хотя она доктора веба, но иногда помогает, у Касперского тоже есть хорошие утилиты, одну я вложил, а если не поможет то придётся сносить систему... P.S. Совсем забыл про онлайн проверки компа на вирусы. кстате, та утилита доктора веба с работающим avp и kis 6 не нужна clrav.zip Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 3 февраля, 2007 Share Опубликовано 3 февраля, 2007 NEO проверь личку там подробно написано что делать, благодарить меня не надо, я всегда готов всем помочь, но главное делай все по инструкции.Если хочеш можеш мне поставить плюс, но только если захочеш С уважением СЕРГЕЙ 1 Цитата Ссылка на сообщение Поделиться на другие сайты
NEO 0 Опубликовано 3 февраля, 2007 Автор Share Опубликовано 3 февраля, 2007 Спасибо всем огромное а особенно sereja6 ,а я уже думал что все Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 3 февраля, 2007 Share Опубликовано 3 февраля, 2007 Спасибо всем огромное а особенно sereja6 ,а я уже думал что все Да незачто всегда рад помочь хорошим людям Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 4 февраля, 2007 Share Опубликовано 4 февраля, 2007 Я лично переустанавливаю ОС в таких случаях или акронис выручает ! Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 4 февраля, 2007 Share Опубликовано 4 февраля, 2007 Я лично переустанавливаю ОС в таких случаях или акронис выручает ! Акронис? Что это/эта такое? Цитата Ссылка на сообщение Поделиться на другие сайты
CbIP 102 Опубликовано 4 февраля, 2007 Share Опубликовано 4 февраля, 2007 Сиситема резервного копирования данных/работа с hdd. Что-то типа Partition manager. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.