Опасные вирусы

[NEO]

Вот это на написал на newvirus@kaspersky.com

 

Добрый вечер.

Мне посоветовали сейчас на форуме обратится к вам в данных сылках я залил вирусы

Извините меня что я их туда отправил просто сейчас в компе каспер 614 выгрузился из-за них и я заранее их туда залил.Мне на комп их кинули через локалку, сейчас пишу вопше с другого

компьютера, так как мой сразу лезит непонятно на какие сайты и постояно отправляет какието экзе файлы в большо количестве - помогите пожалуйста мне умаляю

И пришол ответ

 

Здравствуйте,

 

crack.ex,

H@tKeysH@@k.DLL,

FireDLL.dll,

patch.exe

 

Вредоносный код в файлах не обнаружен.

 

what is it.exe_ - Trojan-PSW.Win32.ICQ.Delf.k

 

Детектирование файла будет добавлено в следующее обновление.

 

1.js - Trojan.JS.Small.i,

 

A571AC70.JS - Trojan-Downloader.JS.Small.af,

 

prik045.exe - Trojan-Dropper.Win32.Small.ta,

 

service.exe - Trojan-Dropper.Win32.Agent.amr,

 

svhost.ex - Trojan-PSW.Win32.LdPinch.gen,

 

0349.exe - Exploit.Win32.Wkk.f,

 

HOD-ms04011-lsasrv-expl.exe - Exploit.Win32.RPCLsa.01.c,

 

kaht2.exe - Exploit.Win32.DCom.ad,

 

opq[1].#se - Exploit.JS.ActiveXComponent,

 

rpc2.exe - Exploit.Win32.DCom.ay,

 

THCIISSLame.exe - Exploit.Win32.Ssl.02,

 

meloman.exe,

meloman_upx.exe - Trojan.Win32.KillFiles.hk,

 

3[1].#s - Trojan.JS.Fav.a,

 

bestpornpages[1].htm - Trojan-Clicker.JS.Linker.h,

 

bot.exe - Backdoor.Win32.IRCBot.ex,

 

bpkr.exe - Trojan-Spy.Win32.Perfloger.ab,

 

cisvs.exe - Trojan-PSW.Win32.LdPinch.hq,

 

cmd32.#xe - Trojan-Downloader.Win32.Agent.fm,

 

config.EXE,

kgb_KS.exe,

kgb_KS_avSpoffer.exe,

unpack_v2.0.EXE - Trojan-Spy.Win32.KGSpy.d,

 

crack.exe - Trojan-Downloader.Win32.Small.ic,

 

down_server.exe - Backdoor.Win32.Prorat.19.y,

 

down_server2.exe - Backdoor.Win32.Prorat.18,

 

eied_s7.htm - Trojan-Downloader.JS.Psyme.bi,

 

eplrr3.dll - Trojan-Proxy.Win32.Small.ah,

 

eplrr9.dll - Trojan.Win32.StartPage.ox,

 

hdfill2.exe - Trojan.Win32.HDFill.b,

 

ied_s7_c_53.exe - Trojan-Downloader.Win32.Mediket.m,

 

iinstall.ex,

ISTactivex.dll - Trojan-Downloader.Win32.IstBar.gen,

 

istsvc.ex - Trojan-Downloader.Win32.IstBar.fr,

 

Java.ClassLoader.O.class - Trojan.Java.ClassLoader.o,

 

Java.Exploit.Bytverify.class - Trojan.Java.ClassLoader.Dummy.c,

 

mds.ex - Trojan-Dropper.Win32.Mixus.gen,

 

msadblock32.dll - Trojan.Win32.StartPage.qk,

 

msdor.dll - Trojan.Win32.Genme.a,

 

mshelp32.ex - Trojan-Proxy.Win32.Small.af,

 

Nick Berg.#cr - Backdoor.Win32.Hackarmy.w,

 

ntosv.dll - Trojan-Downloader.Win32.Agent.fj,

 

opr00NVR.#tm - Trojan-Downloader.JS.Small.d,

 

phel.xxx - Exploit.VBS.Phel.i,

 

prompt[1].ht,

ysb_prompt[1].htm - Trojan-Downloader.JS.IstBar.j,

 

qrvgczjo.#xe - Trojan-Dropper.Win32.Small.nn,

 

regions.htm - Trojan-Spy.HTML.Bankfraud.dq,

 

reteras.ex - Trojan-PSW.Win32.Hapday,

 

RUN (1).#XE - Trojan-Downloader.Win32.Small.na,

 

Rx.#xe - Backdoor.Win32.Small.x,

 

saristar.dll,

stmtdlr.exe - Trojan.Win32.Dialer.eh,

 

searchbar.exe - Trojan-Downloader.Win32.VB.eu,

 

serg.jpg - Trojan.Win32.DNSChanger.af,

 

server.exe - Backdoor.Win32.Delf.wf,

 

SETUP.DOC.scr - Trojan-PSW.Win32.Kuang.h,

 

TROJAN2.#XE - Trojan.Win32.Killr,

 

Tx.#xe - Backdoor.Win32.Small.v,

 

ultrafan.html - Trojan-Downloader.VBS.Psyme.a,

 

usbdrvs.exe - Backdoor.Win32.Rbot.gen,

 

usbn.exe - Trojan.Win32.Dialer.eb,

 

vbsys2.dll - Trojan-Clicker.Win32.Agent.ac,

 

Win32.Baglet.A.exe - Trojan-Spy.Win32.Small.as,

 

winudll.#xe - Trojan-Proxy.Win32.Small.r,

 

winxpdll32.ex - Trojan.Win32.Small.cc,

 

X-Rat.exe - Backdoor.Win32.XRat.m,

 

Прогнозы.exe - Trojan-PSW.Win32.LdPinch.yp,

 

apex2.EXE - VirTool.Win32.Facker.a,

 

apex3.exe - VirTool.Win32.Facker.b,

 

documents with jLok virus.exe - Virus.Win32.Jlok,

 

FOLDER.HTML,

TEMP.HTA - Email-Worm.VBS.Challenge,

 

Half-Life 2 Keygen.#xe - P2P-Worm.Win32.Tibick,

 

HIV.EXE - Virus.Win32.HIV.6680,

 

Lapiddan.454.sys - Virus.DOS.Lapiddan.454,

 

Macro.Excel.Laroux.ec.XLS - Virus.MSExcel.Laroux.ec,

 

Macro.PPoint.Attach.ppt - Virus.MSPPoint.Attach,

 

neworld.php - Virus.PHP.Neworld,

 

Pretty Park.exe - Email-Worm.Win32.PrettyPark.wwpack,

 

SetUp.exe - Trojan-PSW.Win32.LdPinch.ew,

 

VBS.ChiQui.vbs - Virus.VBS.Hustle,

 

18whatever.#xe - Email-Worm.Win32.Aliz,

 

1FFKIMBFF.#XE - Email-Worm.Win32.Hybris.b,

 

AnnaKournikova.jpg.vbs - Email-Worm.VBS.Lee-based,

 

document.txt .exe - Email-Worm.Win32.NetSky.q,

 

Energy.exe - Email-Worm.Win32.Energy.a,

 

I-Worm.Blebla.H.exe - Email-Worm.Win32.Blebla.A,

 

netsky.pi - Email-Worm.Win32.NetSky.d,

 

NetSky_J.ex - Email-Worm.Win32.NetSky.j,

 

price.#pl - Email-Worm.Win32.Bagle.as,

 

stuff.exe - Net-Worm.Win32.DipNet.f,

 

Win32.Bagle.CY.exe - Email-Worm.Win32.Bagle.dt

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

 

CodeBaseExec.htm - Exploit.HTML.CodeBaseExec

 

Этот файл детектируется как подозрительный по следующей причине: он содержит инструкцию, которая

устанавливает на компьютер троянскую программу. При установке троянской программы используется

брешь в системе безопасности Internet Explorer.

 

38server.ex - Trojan-Downloader.Win32.WebDown.10

 

Этот файл повреждён.

 

bpkhk.dll - not-a-virus:Monitor.Win32.Perflogger.al,

 

SmileyCentralInitialSetup1.0.0.8[1].ex - not-a-virus:AdTool.Win32.MyWebSearch

 

Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение.

Если Вам известно происхождение этих файлов, то нет повода для беспокойства,

просто добавьте их в список исключений.

В противном случае скорее всего Вы имеете дело с еще неизвестным лаборатории Касперского вирусом.

Чтобы обнаружить его сделайте следующее:

 

Скачайте и запустите утилиту с адреса

ftp://ftp.kaspersky.com/utils/getsystemin...tSystemInfo.exe

создайте текстовый файл отчета и выложите его на странице http://www.kaspersky.ru/helpdesk.html

Наша служба технической поддержки рассмотрит Ваш отчет.

 

Пожалуйста, при ответе включайте переписку целиком.

 

--

С уважением, Дмитрий Швецов

Вирусный аналитик Лаборатории Касперского.

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

 

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.

http://www.kaspersky.com/helpdesk.html - техническая поддержка

 

**************************

Значит так раскажу как все было, в папке которая была расшарена появился архив мне он показался подозрительным я его залил, потом решил распаковать в отдельную папку распаковал вин раром потом зашел в эту папку сразу каспер крикнул изменение авп.ехе я не успел нажать запретить как в каспере произошел збой после этого в ту папку которую я распаковал архив стала пустой и сейчас комп постоянно что-то шлет, а у меня на каспере был пароль чтоб настройки некто не мог изменять но почему каспер разрешил изменить файл авп.ехе?

 

Удалите эту тему пожалуйста я уже создал на офиц.форуме Касперского

Изменено 3 февраля, 2007 пользователем NEO

[vitalik]

там в открытою на сайте хакеров тысяча и один способ обмануть антивирь про каждый антив опесания любые вирусы. трояны с подробным опесанеем работы обход фаерволов рукниты всякие патчи неопределяемые антивир упаковшики настройка старых вирусов штоб антивирь невидел половино вирусов свежие только сегодня случайно попал информации всякой читать неперечитать

прямо анти -анти вирусная компания --такто неудевительно такое количество -крепись

 

 

архив мож был заначкой каково нибуть хакера на черный день

Изменено 3 февраля, 2007 пользователем vitalik

[NEO]

там в открытою на сайте хакеров тысяча и один способ обмануть антивирь про каждый антив опесания любые вирусы. трояны с подробным опесанеем работы обход фаерволов рукниты всякие патчи неопределяемые антивир упаковшики настройка старых вирусов штоб антивирь невидел половино вирусов свежие только сегодня случайно попал информации всякой читать неперечитать

прямо анти -анти вирусная компания --такто неудевительно такое количество -крепись

А что мне делать, vitalik посоветуйте пожалуйста умаляю

[vitalik]

если яб знал то посоветовал

[The Emperor]

я бы проверил всю систему какой нить утилитой не требующей установки, но лечащий файлы, вот например этой, хотя она доктора веба, но иногда помогает, у Касперского тоже есть хорошие утилиты, одну я вложил, а если не поможет то придётся сносить систему...

 

P.S. Совсем забыл про онлайн проверки компа на вирусы.

 

кстате, та утилита доктора веба с работающим avp и kis 6 не нужна

clrav.zip

[sereja6]

NEO проверь личку там подробно написано что делать, благодарить меня не надо, я всегда готов всем помочь, но главное делай все по инструкции.Если хочеш можеш мне поставить плюс, но только если захочеш

 

С уважением СЕРГЕЙ

[NEO]

Спасибо всем огромное а особенно sereja6 ,а я уже думал что все

[sereja6]

Спасибо всем огромное а особенно sereja6 ,а я уже думал что все

Да незачто всегда рад помочь хорошим людям

[Vsoft]

Я лично переустанавливаю ОС в таких случаях или акронис выручает !

[JIABP]

Я лично переустанавливаю ОС в таких случаях или акронис выручает !

Акронис? Что это/эта такое?

[CbIP]

Сиситема резервного копирования данных/работа с hdd. Что-то типа Partition manager.