Перейти к содержанию

Trojan-Downloader.Win32.Murlo.ez


radioelectron

Рекомендуемые сообщения

Давненько меня не атаковали вири. Только что вылезает такое сообщение. :)

post-70-1170958685_thumb.jpg

 

Вот откуда эта тварь могла взяться?

Может ли это быть ложным срабатыванием?

 

Вопрос - на какую кнопульку мне давить? Отправьте СМС на номер... :)

Изменено пользователем radioelectron
Ссылка на комментарий
Поделиться на другие сайты

Его недавно добавили в базу

http://www.viruslist.com/ru/viruses/encycl...?virusid=148038

 

а это Trojan-Downloader.Win32.Murlo.eb

http://www.viruslist.com/ru/viruses/encycl...?virusid=133793

Изменено пользователем sereja6
Ссылка на комментарий
Поделиться на другие сайты

В общем я его удалил. Ася перестала запускаться... Пришлось переустанавливать :)

Троя удалил и тут же нашел not-a-virus:AdWare.Win32.NewDotNet.e :)

Изменено пользователем radioelectron
Ссылка на комментарий
Поделиться на другие сайты

Посмотрел внимательнее - КИСа нашла троя в русификаторе аси. Его я качал с проверенного сайта. Все-таки мне кажется, это ложное срабатывание...

Ссылка на комментарий
Поделиться на другие сайты

"Также троянец извлекает из своего тела динамическую библиотеку DLL и сохраняет ее во временный каталог Windows нижеприведенным именем после чего загружает ее.

 

tmp<случайное число>.tmp"

 

Скачайте програму CCleaner с моего блога и запустите анализ потом запустить Cleaner .Да если можно сделайте скриншот того что у вас в автозагрузке

Изменено пользователем sereja6
Ссылка на комментарий
Поделиться на другие сайты

Можно скриншот алерта not-a-virus:AdWare.Win32.NewDotNet.e

Вот:

post-70-1170960594_thumb.jpg

 

У русификатора наверное поведение похожее...

 

Скачайте програму CCleaner

Он у меня и так стоит - сейчас сделаю скрин...

 

Четвертый процесс снизу мне подозрителен...

post-70-1170960800_thumb.jpg

 

Сейчас перезагрузку сделаю...

Ссылка на комментарий
Поделиться на другие сайты

Значит так в пуск ведите msconfig потом снимите галочки перед Sun Java Update, Nero Fiter Check,

New .net Startup -это скорее всего троян может быть руткит отправте в вирлаб

Lingvo Launcher- лутче тоже убрать

BgMonitor -я думаю вам это не надо :)

вроде все

Ссылка на комментарий
Поделиться на другие сайты

Вот, что по поводу русификатора говорит VirusTotal:

post-70-1170961530_thumb.jpg

Значит так в пуск ведите msconfig потом снимите галочки перед Sun Java Update, Nero Fiter Check,

New .net Startup -это скорее всего троян может быть руткит отправте в вирлаб

Lingvo Launcher- лутче тоже убрать

BgMonitor -я думаю вам это не надо :)

вроде все

1. Sun Java Update - это я недавно Java установил с официального сайта

2. Nero Fiter Check - это от Nero - тоже ничего страшного

3. Lingvo нужен - это словарь.

4. New .net Startup - та самая адваря, которую КИСа сеячас расцарапала и порвала в клочья :))

 

 

Вот не знаю - выслать на всякий случай в KL этот русификатор? На перепроверку. Этот зараженный(?) русификатор я скачал отсюда: http://www.4ru.info/

Изменено пользователем radioelectron
Ссылка на комментарий
Поделиться на другие сайты

страшного нету, но к ним вечно все ципляется, лутше убрать Sun Java Update, Nero Fiter Check :)

и оперативки будет больше и меньше будет проблем :)

отправте им сылку и напишите все подробно

посмотрите в реестре как у вас так [HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]Start=4

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess]

Start=4

или

[HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]

Start=2

 

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess]

Start=2

Изменено пользователем sereja6
Ссылка на комментарий
Поделиться на другие сайты

все настройки поставь на максимум ,в анализе активности включи все кроме обнаружения оконных перехватчиков, скорее всего у тебя есть какойто новый вирус

Изменено пользователем sereja6
Ссылка на комментарий
Поделиться на другие сайты

все настройки поставь на максимум ,в анализе активности включи все кроме обнаружения оконных перехватчиков, скорее всего у тебя есть какойто новый вирус

У меня и так включено ;) Начинаем войну... :( :)

 

А заодно сейчас поставлю новую бетку КИСы :)

Ссылка на комментарий
Поделиться на другие сайты

Ее и поставлю. Заодно поучаствую в бета-тастировании. Плюс у меня теперь 512 оперативки - полная свобода. Да, идет сейчас бета-тестирование для Vista'ы?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ivy_Sekoru
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Seraph Luteus
      От Seraph Luteus
      Доброго времени суток. Решил провести проверку системы на майнеры и прочие вирусы. Как итог, я выявил сначала такой файл trojan siggen 20 2783, после чего удалил (на что надеюсь) его через антивирусник. После сделал ещё проверки и обнаружил уже net malware.url, а его удалить не получается.  Прошу совета и помощи в решении проблемы у знатоков.
       
      По уже похожей проблеме у другого пользователя собрал нужные логи и прикреплю их. 
      PIKA_2024-11-18_15-41-59_v4.99.4v x64.7z
      FRST.txt Addition.txt AV_block_remove_2024.11.18-15.35.log
    • Aman2008
      От Aman2008
      решил в игрульки поиграть, скачал и касперский находит троян, я перезапускаю и касперский снова его находит, и снова и снова, что делать
    • Ra11lex
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • parnishka
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
×
×
  • Создать...