radioelectron 91 Опубликовано 8 февраля, 2007 Share Опубликовано 8 февраля, 2007 (изменено) Давненько меня не атаковали вири. Только что вылезает такое сообщение. Вот откуда эта тварь могла взяться? Может ли это быть ложным срабатыванием? Вопрос - на какую кнопульку мне давить? Отправьте СМС на номер... Изменено 8 февраля, 2007 пользователем radioelectron Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 8 февраля, 2007 Share Опубликовано 8 февраля, 2007 (изменено) Его недавно добавили в базу http://www.viruslist.com/ru/viruses/encycl...?virusid=148038 а это Trojan-Downloader.Win32.Murlo.eb http://www.viruslist.com/ru/viruses/encycl...?virusid=133793 Изменено 8 февраля, 2007 пользователем sereja6 Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 8 февраля, 2007 Автор Share Опубликовано 8 февраля, 2007 (изменено) В общем я его удалил. Ася перестала запускаться... Пришлось переустанавливать Троя удалил и тут же нашел not-a-virus:AdWare.Win32.NewDotNet.e Изменено 8 февраля, 2007 пользователем radioelectron Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 8 февраля, 2007 Share Опубликовано 8 февраля, 2007 Можно скриншот алерта not-a-virus:AdWare.Win32.NewDotNet.e Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 8 февраля, 2007 Автор Share Опубликовано 8 февраля, 2007 Посмотрел внимательнее - КИСа нашла троя в русификаторе аси. Его я качал с проверенного сайта. Все-таки мне кажется, это ложное срабатывание... Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 8 февраля, 2007 Share Опубликовано 8 февраля, 2007 (изменено) "Также троянец извлекает из своего тела динамическую библиотеку DLL и сохраняет ее во временный каталог Windows нижеприведенным именем после чего загружает ее. tmp<случайное число>.tmp" Скачайте програму CCleaner с моего блога и запустите анализ потом запустить Cleaner .Да если можно сделайте скриншот того что у вас в автозагрузке Изменено 8 февраля, 2007 пользователем sereja6 Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 8 февраля, 2007 Автор Share Опубликовано 8 февраля, 2007 Можно скриншот алерта not-a-virus:AdWare.Win32.NewDotNet.e Вот: У русификатора наверное поведение похожее... Скачайте програму CCleaner Он у меня и так стоит - сейчас сделаю скрин... Четвертый процесс снизу мне подозрителен... Сейчас перезагрузку сделаю... Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 8 февраля, 2007 Share Опубликовано 8 февраля, 2007 Значит так в пуск ведите msconfig потом снимите галочки перед Sun Java Update, Nero Fiter Check, New .net Startup -это скорее всего троян может быть руткит отправте в вирлаб Lingvo Launcher- лутче тоже убрать BgMonitor -я думаю вам это не надо вроде все Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 8 февраля, 2007 Автор Share Опубликовано 8 февраля, 2007 (изменено) Вот, что по поводу русификатора говорит VirusTotal: Значит так в пуск ведите msconfig потом снимите галочки перед Sun Java Update, Nero Fiter Check,New .net Startup -это скорее всего троян может быть руткит отправте в вирлаб Lingvo Launcher- лутче тоже убрать BgMonitor -я думаю вам это не надо вроде все 1. Sun Java Update - это я недавно Java установил с официального сайта 2. Nero Fiter Check - это от Nero - тоже ничего страшного 3. Lingvo нужен - это словарь. 4. New .net Startup - та самая адваря, которую КИСа сеячас расцарапала и порвала в клочья ) Вот не знаю - выслать на всякий случай в KL этот русификатор? На перепроверку. Этот зараженный(?) русификатор я скачал отсюда: http://www.4ru.info/ Изменено 8 февраля, 2007 пользователем radioelectron Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 8 февраля, 2007 Share Опубликовано 8 февраля, 2007 (изменено) страшного нету, но к ним вечно все ципляется, лутше убрать Sun Java Update, Nero Fiter Check и оперативки будет больше и меньше будет проблем отправте им сылку и напишите все подробно посмотрите в реестре как у вас так [HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]Start=4 [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess] Start=4 или [HKLM\SYSTEM\CurrentControlSet\Services\wscsvc] Start=2 [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess] Start=2 Изменено 8 февраля, 2007 пользователем sereja6 Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 10 февраля, 2007 Автор Share Опубликовано 10 февраля, 2007 Эта тварь опять появилась. Непонятно откуда. Придется запускать полную проверку... Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 10 февраля, 2007 Share Опубликовано 10 февраля, 2007 (изменено) все настройки поставь на максимум ,в анализе активности включи все кроме обнаружения оконных перехватчиков, скорее всего у тебя есть какойто новый вирус Изменено 10 февраля, 2007 пользователем sereja6 Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 10 февраля, 2007 Автор Share Опубликовано 10 февраля, 2007 все настройки поставь на максимум ,в анализе активности включи все кроме обнаружения оконных перехватчиков, скорее всего у тебя есть какойто новый вирус У меня и так включено Начинаем войну... А заодно сейчас поставлю новую бетку КИСы Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 10 февраля, 2007 Share Опубликовано 10 февраля, 2007 сначала скачай http://support.kaspersky.ru/downloads/kis6/kiskav6remove.zip 60%что у тебя руткит ,поставь 616 Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 10 февраля, 2007 Автор Share Опубликовано 10 февраля, 2007 Ее и поставлю. Заодно поучаствую в бета-тастировании. Плюс у меня теперь 512 оперативки - полная свобода. Да, идет сейчас бета-тестирование для Vista'ы? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.