Перейти к содержимому


Фото
- - - - -

Ну не уж-то невозможно его победить?


  • Please log in to reply
127 ответов в этой теме

#121 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 28 Октябрь 2011 - 16:59

c:\program files\f1a36\lvvm.exe - на вирустотал

c:\documents and settings\user\ltnuy.exe -на вирустотал

Rootkit, однозначно.

AndreyKa , а md5 откуда? А то я что-то проморгал

P.S.
Не делайте в безопасном..пусть антируткит ищет

Сообщение было изменено mrbelyash: 28 Октябрь 2011 - 17:03

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#122 Banzai

Banzai

    Advanced Member

  • Posters
  • 686 Сообщений:

Отправлено 28 Октябрь 2011 - 17:12

c:\program files\f1a36\lvvm.exe - на вирустотал

Вот с ним вообще все странно, на той машине где он сидит в памяти он никак не детектится, хотя базы обнолены, я копирнул на флэшку, сел за свою машину и спайдер тут же ругнулся на него
20111028.192042 [CR] G:\lvvm.exe - infected with BackDoor.Gbot.957
20111028.192054 [CR] G:\lvvm.exe - incurable, quarantined (185,5K 12159/12158ms 15KB/s) [C:\program files\internet explorer\iexplore.exe:3804] {BANZAI\Master:BANZAI\Отсутствует}


c:\documents and settings\user\ltnuy.exe -на вирустотал

Уже даже ответ пришел по нему.
[drweb.com #2767177].
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Win32.HLLW.Autoruner1.782,


Пришел ответ и на
C:\Documents and Settings\user\Application Data\802F1\C5D00.exe

Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: BackDoor.Gbot.578



делайте с этой машины остальные логи по Правилам
+
скачайте свежий cureit и сделайте логи по Правилам и сканера и cureit загрузившись в безопасном режиме windows

Ок, но это долго. Ща сканируется через drweb LiveCD Утром гляну что там получится

#123 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 714 Сообщений:

Отправлено 28 Октябрь 2011 - 17:52

AndreyKa , а md5 откуда? А то я что-то проморгал

Файл, конечно другой. Просто, TDSS заражает не всякий драйвер, а serial.sys, определённо, может.
Banzai, пока LiveCD сканирует, проверьте ваш serial.sys на Virustotal.

#124 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 28 Октябрь 2011 - 19:15

Если винлоки в основновном через просмотр порно - не смотреть порно...(не отключать защиту и не заходить на сомнительные сайты/со сомнительным содержанием).
trojan.sms.send - как правило файл с двойным расширением *.zip.exe? то есть зашифрованный (запароленный) архив

Где вы такой глупости по-набирались?

Да что вам не нравится ? Где надо шастать, что бы такую фигню подцепить ? SpIDer Gate пропустил ? Netfilter ? SpIDer Guard ?
Я знаю, что бизнес-леди делают заказы через почту mail.ru....(Есть почта и безопасней - Live.ru )
Хищную рыбу ловят на тухлятину...

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#125 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 28 Октябрь 2011 - 19:18

mrbelyash - это будущее России :)
:)

СОГЛАСЕН на все 100%

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#126 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 28 Октябрь 2011 - 19:26

Да что вам не нравится ?


Если винлоки в основновном через просмотр порно - не смотреть порно...(не отключать защиту).

глупости

trojan.sms.send - как правило файл с двойным расширением *.zip.exe?

глупости

:)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#127 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 714 Сообщений:

Отправлено 28 Октябрь 2011 - 19:40

Цитата
trojan.sms.send - как правило файл с двойным расширением *.zip.exe?
глупости

Это не глупости. Не однократно наблюдал, что люди через поиск скачивают такие файлы под видом книг, статей, рефератов и т.д.

#128 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 28 Октябрь 2011 - 19:41

LEE,
Злостное невыполнение требований модератора.
Предупреждение.
3 дня режима "только чтение".

Модератор.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых