radioelectron Опубликовано 8 февраля, 2007 Поделиться Опубликовано 8 февраля, 2007 (изменено) Давненько меня не атаковали вири. Только что вылезает такое сообщение. Вот откуда эта тварь могла взяться? Может ли это быть ложным срабатыванием? Вопрос - на какую кнопульку мне давить? Отправьте СМС на номер... Изменено 8 февраля, 2007 пользователем radioelectron Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 8 февраля, 2007 Поделиться Опубликовано 8 февраля, 2007 (изменено) Его недавно добавили в базу http://www.viruslist.com/ru/viruses/encycl...?virusid=148038 а это Trojan-Downloader.Win32.Murlo.eb http://www.viruslist.com/ru/viruses/encycl...?virusid=133793 Изменено 8 февраля, 2007 пользователем sereja6 Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 8 февраля, 2007 Автор Поделиться Опубликовано 8 февраля, 2007 (изменено) В общем я его удалил. Ася перестала запускаться... Пришлось переустанавливать Троя удалил и тут же нашел not-a-virus:AdWare.Win32.NewDotNet.e Изменено 8 февраля, 2007 пользователем radioelectron Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 8 февраля, 2007 Поделиться Опубликовано 8 февраля, 2007 Можно скриншот алерта not-a-virus:AdWare.Win32.NewDotNet.e Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 8 февраля, 2007 Автор Поделиться Опубликовано 8 февраля, 2007 Посмотрел внимательнее - КИСа нашла троя в русификаторе аси. Его я качал с проверенного сайта. Все-таки мне кажется, это ложное срабатывание... Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 8 февраля, 2007 Поделиться Опубликовано 8 февраля, 2007 (изменено) "Также троянец извлекает из своего тела динамическую библиотеку DLL и сохраняет ее во временный каталог Windows нижеприведенным именем после чего загружает ее. tmp<случайное число>.tmp" Скачайте програму CCleaner с моего блога и запустите анализ потом запустить Cleaner .Да если можно сделайте скриншот того что у вас в автозагрузке Изменено 8 февраля, 2007 пользователем sereja6 Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 8 февраля, 2007 Автор Поделиться Опубликовано 8 февраля, 2007 Можно скриншот алерта not-a-virus:AdWare.Win32.NewDotNet.e Вот: У русификатора наверное поведение похожее... Скачайте програму CCleaner Он у меня и так стоит - сейчас сделаю скрин... Четвертый процесс снизу мне подозрителен... Сейчас перезагрузку сделаю... Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 8 февраля, 2007 Поделиться Опубликовано 8 февраля, 2007 Значит так в пуск ведите msconfig потом снимите галочки перед Sun Java Update, Nero Fiter Check, New .net Startup -это скорее всего троян может быть руткит отправте в вирлаб Lingvo Launcher- лутче тоже убрать BgMonitor -я думаю вам это не надо вроде все Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 8 февраля, 2007 Автор Поделиться Опубликовано 8 февраля, 2007 (изменено) Вот, что по поводу русификатора говорит VirusTotal: Значит так в пуск ведите msconfig потом снимите галочки перед Sun Java Update, Nero Fiter Check,New .net Startup -это скорее всего троян может быть руткит отправте в вирлаб Lingvo Launcher- лутче тоже убрать BgMonitor -я думаю вам это не надо вроде все 1. Sun Java Update - это я недавно Java установил с официального сайта 2. Nero Fiter Check - это от Nero - тоже ничего страшного 3. Lingvo нужен - это словарь. 4. New .net Startup - та самая адваря, которую КИСа сеячас расцарапала и порвала в клочья ) Вот не знаю - выслать на всякий случай в KL этот русификатор? На перепроверку. Этот зараженный(?) русификатор я скачал отсюда: http://www.4ru.info/ Изменено 8 февраля, 2007 пользователем radioelectron Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 8 февраля, 2007 Поделиться Опубликовано 8 февраля, 2007 (изменено) страшного нету, но к ним вечно все ципляется, лутше убрать Sun Java Update, Nero Fiter Check и оперативки будет больше и меньше будет проблем отправте им сылку и напишите все подробно посмотрите в реестре как у вас так [HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]Start=4 [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess] Start=4 или [HKLM\SYSTEM\CurrentControlSet\Services\wscsvc] Start=2 [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess] Start=2 Изменено 8 февраля, 2007 пользователем sereja6 Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 10 февраля, 2007 Автор Поделиться Опубликовано 10 февраля, 2007 Эта тварь опять появилась. Непонятно откуда. Придется запускать полную проверку... Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 10 февраля, 2007 Поделиться Опубликовано 10 февраля, 2007 (изменено) все настройки поставь на максимум ,в анализе активности включи все кроме обнаружения оконных перехватчиков, скорее всего у тебя есть какойто новый вирус Изменено 10 февраля, 2007 пользователем sereja6 Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 10 февраля, 2007 Автор Поделиться Опубликовано 10 февраля, 2007 все настройки поставь на максимум ,в анализе активности включи все кроме обнаружения оконных перехватчиков, скорее всего у тебя есть какойто новый вирус У меня и так включено Начинаем войну... А заодно сейчас поставлю новую бетку КИСы Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 10 февраля, 2007 Поделиться Опубликовано 10 февраля, 2007 сначала скачай http://support.kaspersky.ru/downloads/kis6/kiskav6remove.zip 60%что у тебя руткит ,поставь 616 Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 10 февраля, 2007 Автор Поделиться Опубликовано 10 февраля, 2007 Ее и поставлю. Заодно поучаствую в бета-тастировании. Плюс у меня теперь 512 оперативки - полная свобода. Да, идет сейчас бета-тестирование для Vista'ы? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти