Сообщение было изменено Tifes: 31 Август 2009 - 12:13
Backdoor.irc.letmein.13
Автор
twehtoiwhiuot
, авг 31 2009 12:12
20 ответов в этой теме
#1
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:12
Постоянно Dr. Web находит этот вирус ( через каждые 5-55 мин.) удалять или личить я его буду все ровно появляется новый какой в новой программе (exe) и находится ПРИМЕРНО обычно в в local settings/temp или local settings/temporary internets files/ ЧТО ДЕЛАТЬ?! ПОМОГИТЕ!
#2
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 31 Август 2009 - 12:16
ЛОГИ ПО ПРАВИЛАМ!ЧТО ДЕЛАТЬ?!
Пока покажите лог спайдера.
Сообщение было изменено Borka: 31 Август 2009 - 12:17
добавлено
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#3
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 31 Август 2009 - 12:21
Ну тогда уж и в соответствующий раздел переехать надоЛОГИ ПО ПРАВИЛАМ!
#4
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:23
Лог всымысле Картинку )) что он нашел?
#5
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 31 Август 2009 - 12:25
Нет, картинка даром не нужна. Нужен лог: C:\Program Files\DrWeb\SpiderNT.log без информации о ключе.Лог всымысле Картинку )) что он нашел?
Переехали.Ну тогда уж и в соответствующий раздел переехать надоЛОГИ ПО ПРАВИЛАМ!
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#6
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:28
да там очень много че написано)))
#7
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 31 Август 2009 - 12:29
Удалить информацию о ключе, запаковать и сюда прикрепитьда там очень много че написано)))
#8
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:29
вот примерно такое находит доктор веб =)))
29-08-2009 15:01:35 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OVCA9WAS\expnew[2].exe - удален
29-08-2009 15:01:35 [CL] (PID = 1388) C:\WINDOWS\system32\28.exe - удален
29-08-2009 15:01:35 [CL] (PID = 1388) C:\WINDOWS\system32\12.exe - удален
29-08-2009 15:11:54 [CL] (PID = 1388) C:\WINDOWS\system32\86.exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:11:54 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M5K0ZKSR\expnew[1].exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:11:56 [CL] (PID = 1388) C:\WINDOWS\system32\86.exe - удален
29-08-2009 15:11:56 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M5K0ZKSR\expnew[1].exe - удален
29-08-2009 15:13:56 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3FR140\expnew[1].exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:13:56 [CL] (PID = 1388) C:\WINDOWS\system32\07.exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:14:54 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3FR140\expnew[1].exe - удален
29-08-2009 15:14:55 [CL] (PID = 1388) C:\WINDOWS\system32\07.exe - удален
29-08-2009 15:15:28 [CL] (PID = 1388) C:\WINDOWS\system32\26.exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:15:28 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M5K0ZKSR\expnew[1].exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:16:12 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3FR140\xx9[1].exe - инфицирован BackDoor.IRC.Bot.132
29-08-2009 15:16:12 [CL] (PID = 1388) C:\WINDOWS\system32\02.scr - инфицирован BackDoor.IRC.Bot.132
29-08-2009 15:17:00 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M5K0ZKSR\expnew[1].exe - удален
29-08-2009 15:17:00 [CL] (PID = 1388) C:\WINDOWS\system32\26.exe - удален
29-08-2009 15:17:01 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3FR140\xx9[1].exe - удален
29-08-2009 15:17:01 [CL] (PID = 1388) C:\WINDOWS\system32\02.scr - удален
29-08-2009 15:17:05 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2E5CFM50\m[1].exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:17:05 [CL] (PID = 1388) C:\WINDOWS\system32\25.scr - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:17:07 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2E5CFM50\m[1].exe - удален
29-08-2009 15:17:08 [CL] (PID = 1388) C:\WINDOWS\system32\25.scr - удален
29-08-2009 15:01:35 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OVCA9WAS\expnew[2].exe - удален
29-08-2009 15:01:35 [CL] (PID = 1388) C:\WINDOWS\system32\28.exe - удален
29-08-2009 15:01:35 [CL] (PID = 1388) C:\WINDOWS\system32\12.exe - удален
29-08-2009 15:11:54 [CL] (PID = 1388) C:\WINDOWS\system32\86.exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:11:54 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M5K0ZKSR\expnew[1].exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:11:56 [CL] (PID = 1388) C:\WINDOWS\system32\86.exe - удален
29-08-2009 15:11:56 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M5K0ZKSR\expnew[1].exe - удален
29-08-2009 15:13:56 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3FR140\expnew[1].exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:13:56 [CL] (PID = 1388) C:\WINDOWS\system32\07.exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:14:54 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3FR140\expnew[1].exe - удален
29-08-2009 15:14:55 [CL] (PID = 1388) C:\WINDOWS\system32\07.exe - удален
29-08-2009 15:15:28 [CL] (PID = 1388) C:\WINDOWS\system32\26.exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:15:28 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M5K0ZKSR\expnew[1].exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:16:12 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3FR140\xx9[1].exe - инфицирован BackDoor.IRC.Bot.132
29-08-2009 15:16:12 [CL] (PID = 1388) C:\WINDOWS\system32\02.scr - инфицирован BackDoor.IRC.Bot.132
29-08-2009 15:17:00 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M5K0ZKSR\expnew[1].exe - удален
29-08-2009 15:17:00 [CL] (PID = 1388) C:\WINDOWS\system32\26.exe - удален
29-08-2009 15:17:01 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3FR140\xx9[1].exe - удален
29-08-2009 15:17:01 [CL] (PID = 1388) C:\WINDOWS\system32\02.scr - удален
29-08-2009 15:17:05 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2E5CFM50\m[1].exe - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:17:05 [CL] (PID = 1388) C:\WINDOWS\system32\25.scr - инфицирован Win32.HLLW.Lime.18
29-08-2009 15:17:07 [CL] (PID = 1388) C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2E5CFM50\m[1].exe - удален
29-08-2009 15:17:08 [CL] (PID = 1388) C:\WINDOWS\system32\25.scr - удален
#9
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 31 Август 2009 - 12:30
Интересует детект Backdoor.irc.letmein.13да там очень много че написано)))
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#10
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:31
какой ключ это че если я не удалю типа свой ключ ))) вы можете се его использовать или о каком ключе речь идет )))?????????????
Win32.HLLW.Lime.18 И ЭТОТ ДОСТАЛ И Trojan Packed xD )))))
Win32.HLLW.Lime.18 И ЭТОТ ДОСТАЛ И Trojan Packed xD )))))
#11
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 31 Август 2009 - 12:32
Если не перегружались, кто такой PID = 1388? ИЭ? services?вот примерно такое находит доктор веб =)))
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#13
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 31 Август 2009 - 12:34
Закрыть шары, поставить патчи, отрубить автозапуск для начала надо.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#14
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:35
да это не то что я нашел сейчас это я старый лог ))) у меня каждый день такие вирусы)
#15
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:36
Tifes
Большие красные буквы видите вверху темы? Делайте что там написано
Большие красные буквы видите вверху темы? Делайте что там написано
#16
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:37
ТАК что с ними делать?))) удалить все к черту я ток что проверил ввесь камп др вебом ))) нашел 43 ВИРУСА разный back door trojan win32 hllw )))
#17
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:39
я не понимаю что там написано ))) и как это все делать =)
#18
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:40
МНЕ НУЖНО СДЕЛАТЬ ЛОГИ??? Вирусов найденых?
#19
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 31 Август 2009 - 12:40
я не понимаю что там написано ))) и как это все делать =)
А я, например, не понимаю как помочь человеку, который этого не понимает и понять даже не пытается.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#20
twehtoiwhiuot
-
- Validating
- 74 Сообщений:
Newbie
Отправлено 31 Август 2009 - 12:44
http://forum.drweb.com/index.php?showtopic=277652 да читаю я это ток как это сложно это что все нужно выполнять?
