Перейти к содержанию
Правила раздела

Trojan-Downloader.Win32.Murlo.ez

radioelectron

Автор radioelectron
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

radioelectron

radioelectron

Опубликовано
Опубликовано (изменено)

Давненько меня не атаковали вири. Только что вылезает такое сообщение. :)

post-70-1170958685_thumb.jpg

 

Вот откуда эта тварь могла взяться?

Может ли это быть ложным срабатыванием?

 

Вопрос - на какую кнопульку мне давить? Отправьте СМС на номер... :)

Изменено пользователем radioelectron
radioelectron

radioelectron

Опубликовано
  • Автор
Опубликовано (изменено)

В общем я его удалил. Ася перестала запускаться... Пришлось переустанавливать :)

Троя удалил и тут же нашел not-a-virus:AdWare.Win32.NewDotNet.e :)

Изменено пользователем radioelectron
radioelectron

radioelectron

Опубликовано
  • Автор
Опубликовано

Посмотрел внимательнее - КИСа нашла троя в русификаторе аси. Его я качал с проверенного сайта. Все-таки мне кажется, это ложное срабатывание...

sereja6

sereja6

Опубликовано
Опубликовано (изменено)

"Также троянец извлекает из своего тела динамическую библиотеку DLL и сохраняет ее во временный каталог Windows нижеприведенным именем после чего загружает ее.

 

tmp<случайное число>.tmp"

 

Скачайте програму CCleaner с моего блога и запустите анализ потом запустить Cleaner .Да если можно сделайте скриншот того что у вас в автозагрузке

Изменено пользователем sereja6
radioelectron

radioelectron

Опубликовано
  • Автор
Опубликовано
Можно скриншот алерта not-a-virus:AdWare.Win32.NewDotNet.e

Вот:

post-70-1170960594_thumb.jpg

 

У русификатора наверное поведение похожее...

 

Скачайте програму CCleaner

Он у меня и так стоит - сейчас сделаю скрин...

 

Четвертый процесс снизу мне подозрителен...

post-70-1170960800_thumb.jpg

 

Сейчас перезагрузку сделаю...

sereja6

sereja6

Опубликовано
Опубликовано

Значит так в пуск ведите msconfig потом снимите галочки перед Sun Java Update, Nero Fiter Check,

New .net Startup -это скорее всего троян может быть руткит отправте в вирлаб

Lingvo Launcher- лутче тоже убрать

BgMonitor -я думаю вам это не надо :)

вроде все

radioelectron

radioelectron

Опубликовано
  • Автор
Опубликовано (изменено)

Вот, что по поводу русификатора говорит VirusTotal:

post-70-1170961530_thumb.jpg

Значит так в пуск ведите msconfig потом снимите галочки перед Sun Java Update, Nero Fiter Check,

New .net Startup -это скорее всего троян может быть руткит отправте в вирлаб

Lingvo Launcher- лутче тоже убрать

BgMonitor -я думаю вам это не надо :)

вроде все

1. Sun Java Update - это я недавно Java установил с официального сайта

2. Nero Fiter Check - это от Nero - тоже ничего страшного

3. Lingvo нужен - это словарь.

4. New .net Startup - та самая адваря, которую КИСа сеячас расцарапала и порвала в клочья :))

 

 

Вот не знаю - выслать на всякий случай в KL этот русификатор? На перепроверку. Этот зараженный(?) русификатор я скачал отсюда: http://www.4ru.info/

Изменено пользователем radioelectron
sereja6

sereja6

Опубликовано
Опубликовано (изменено)

страшного нету, но к ним вечно все ципляется, лутше убрать Sun Java Update, Nero Fiter Check :)

и оперативки будет больше и меньше будет проблем :)

отправте им сылку и напишите все подробно

посмотрите в реестре как у вас так [HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]Start=4

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess]

Start=4

или

[HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]

Start=2

 

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess]

Start=2

Изменено пользователем sereja6
radioelectron

radioelectron

Опубликовано
  • Автор
Опубликовано

Эта тварь опять появилась. Непонятно откуда. Придется запускать полную проверку... :(

post-70-1171095473_thumb.jpg

sereja6

sereja6

Опубликовано
Опубликовано (изменено)

все настройки поставь на максимум ,в анализе активности включи все кроме обнаружения оконных перехватчиков, скорее всего у тебя есть какойто новый вирус

Изменено пользователем sereja6
radioelectron

radioelectron

Опубликовано
  • Автор
Опубликовано
все настройки поставь на максимум ,в анализе активности включи все кроме обнаружения оконных перехватчиков, скорее всего у тебя есть какойто новый вирус

У меня и так включено ;) Начинаем войну... :( :)

 

А заодно сейчас поставлю новую бетку КИСы :)

radioelectron

radioelectron

Опубликовано
  • Автор
Опубликовано

Ее и поставлю. Заодно поучаствую в бета-тастировании. Плюс у меня теперь 512 оперативки - полная свобода. Да, идет сейчас бета-тестирование для Vista'ы?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ivy_Sekoru
      Trojan
      Автор Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Никита11rus
      Trojan-Ransom.MSIL.Loki.ab
      Автор Никита11rus
      Доброго времени суток! ПК работал всю ночь, на утро сотрудник не смог к нему подключиться по RDP с другого ПК и обнаружил объявление о взломе
      FRST.txt Файлы вируса.rar
    • swim1x
      Trojan-PSW.Win32.Convagent.gen
      Автор swim1x
      Забился диск C, и я полез его очищать. Зашёл я в диск C, пользователи, нашёл программку какую-то. Открыл её, и там были какие-то программы. Погуглил, узнал что это какие-то читы на ксго. Ну да и ладно подумал я, захотел проверить программу на вирустотале и увидел что известные антивирусы пишут RatX.
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      Автор DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Safurai
      trojan-Dropper.Win64.Mine
      Автор Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
×
×
  • Создать...