127 ответов в этой теме

[mrbelyash]

c:\program files\f1a36\lvvm.exe - на вирустотал

c:\documents and settings\user\ltnuy.exe -на вирустотал

Rootkit, однозначно.

AndreyKa , а md5 откуда? А то я что-то проморгал

P.S.
Не делайте в безопасном..пусть антируткит ищет

Сообщение было изменено mrbelyash: 28 Октябрь 2011 - 17:03

[Banzai]

c:\program files\f1a36\lvvm.exe - на вирустотал

Вот с ним вообще все странно, на той машине где он сидит в памяти он никак не детектится, хотя базы обнолены, я копирнул на флэшку, сел за свою машину и спайдер тут же ругнулся на него
20111028.192042 [CR] G:\lvvm.exe - infected with BackDoor.Gbot.957
20111028.192054 [CR] G:\lvvm.exe - incurable, quarantined (185,5K 12159/12158ms 15KB/s) [C:\program files\internet explorer\iexplore.exe:3804] {BANZAI\Master:BANZAI\Отсутствует}

c:\documents and settings\user\ltnuy.exe -на вирустотал

Уже даже ответ пришел по нему.
[drweb.com #2767177].
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Win32.HLLW.Autoruner1.782,

Пришел ответ и на
C:\Documents and Settings\user\Application Data\802F1\C5D00.exe

Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: BackDoor.Gbot.578

делайте с этой машины остальные логи по Правилам
+
скачайте свежий cureit и сделайте логи по Правилам и сканера и cureit загрузившись в безопасном режиме windows

Ок, но это долго. Ща сканируется через drweb LiveCD Утром гляну что там получится

[AndreyKa]

AndreyKa , а md5 откуда? А то я что-то проморгал

Файл, конечно другой. Просто, TDSS заражает не всякий драйвер, а serial.sys, определённо, может.
Banzai, пока LiveCD сканирует, проверьте ваш serial.sys на Virustotal.

[l.e.e.]

Если винлоки в основновном через просмотр порно - не смотреть порно...(не отключать защиту и не заходить на сомнительные сайты/со сомнительным содержанием).
trojan.sms.send - как правило файл с двойным расширением *.zip.exe? то есть зашифрованный (запароленный) архив

Где вы такой глупости по-набирались?

Да что вам не нравится ? Где надо шастать, что бы такую фигню подцепить ? SpIDer Gate пропустил ? Netfilter ? SpIDer Guard ?
Я знаю, что бизнес-леди делают заказы через почту mail.ru....(Есть почта и безопасней - Live.ru )
Хищную рыбу ловят на тухлятину...

[l.e.e.]

mrbelyash - это будущее России

СОГЛАСЕН на все 100%

[mrbelyash]

Да что вам не нравится ?

Если винлоки в основновном через просмотр порно - не смотреть порно...(не отключать защиту).

глупости

trojan.sms.send - как правило файл с двойным расширением *.zip.exe?

глупости

[AndreyKa]

Цитата
trojan.sms.send - как правило файл с двойным расширением *.zip.exe?
глупости

Это не глупости. Не однократно наблюдал, что люди через поиск скачивают такие файлы под видом книг, статей, рефератов и т.д.

[userr]

LEE,
Злостное невыполнение требований модератора.
Предупреждение.
3 дня режима "только чтение".

Модератор.