Новый вирь?
#1
Отправлено 23 Сентябрь 2008 - 14:10
#2
Отправлено 23 Сентябрь 2008 - 14:27
У меня такое было - такие же симпотмы. Мой суслик уже детектитсякто-то встречал подобное?
E:ZZZZtwext.exe - infected with Trojan.PWS.Panda.12
---
С уважением,
Borka.
#3
Отправлено 23 Сентябрь 2008 - 14:27
#4
Отправлено 23 Сентябрь 2008 - 14:28
#5
Отправлено 23 Сентябрь 2008 - 14:30
Вирус-троян. Может быть не один.
Очистите темп-папки, кэш проводников и корзину.
#6
Отправлено 23 Сентябрь 2008 - 14:33
#7
Отправлено 23 Сентябрь 2008 - 14:52
#8
Отправлено 23 Сентябрь 2008 - 15:00
#9
Отправлено 23 Сентябрь 2008 - 15:44
или кто-то правит мои сообщения кроме меня или у меня галюцинации?Нам его пришлите перед сносом :-)
Кажется писал же ответ :(
http://www.virustotal.com/ru/analisis/d927...e4df8670d9ef726
тикеты
[drweb.com #603684]
[drweb.com #603685]
по [drweb.com #603684] пришёл уже ответ на автомате.
Ваш запрос был проанализирован. Решено автоматически. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.Packed.142.
Надеюь найдёт и излечит:)
Может кто подскажет что этот вирь делает в машине?
#10
Отправлено 08 Октябрь 2008 - 09:32
Сам вирус успешно прибит, но после каждой перезагрузки запись о twext.exe появляется в ключе:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinitC:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32t
wext.exe
#11
Отправлено 08 Октябрь 2008 - 09:38
логи бы посмотреть... хотя бы HJ и RkU
-------------------------------------------------
Безопасный Интернет
Я в контакте
#12
Отправлено 08 Октябрь 2008 - 09:38
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinitC:WINDOWSsystem32userinit.exe,
Все что после запятой-удалить
-------------------------------------------
http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш
#13
Отправлено 08 Октябрь 2008 - 09:41
кстати, как заставить отчет обновиться http://www.virustotal.com/ru/analisis/d927...e4df8670d9ef726, а то не видно что Веб определяет
-------------------------------------------------
Безопасный Интернет
Я в контакте
#14
Отправлено 08 Октябрь 2008 - 10:05
Причем, все даже веселее. У меня установлен Ad-Ware с плагином Ad-Watch, который постоянно мониторит изменения реестра. Так вот, при загрузке Ad-Watch ловит изменение и восстанавливает старое правильное значение ключа, ключ тут же меняется обратно, Ad-Watch простестует... И так до бесконечности. :)
То есть, запущена какая-то гадость, которая постоянно готова менять ключ на не правильный.
#15
Отправлено 08 Октябрь 2008 - 10:14
#16
Отправлено 08 Октябрь 2008 - 10:16
Сделайте лог Хайджеком и прикрепите лог сюда.
http://wiki.drweb.com/index.php/HijackThis
И лог RKU....Скачать можно здесь
http://wiki.drweb.com/index.php/Скрытые_процессы
-------------------------------------------
http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш
#17
Отправлено 08 Октябрь 2008 - 16:55
Значить не прибит файл то.Сам вирус успешно прибит, но после каждой перезагрузки запись о twext.exe появляется в ключе:
#18
Отправлено 08 Октябрь 2008 - 16:59
#19
Отправлено 08 Октябрь 2008 - 18:48
В HijackThis строка записи twext.exe в реестр есть, но она не прибивается...
#20
Отправлено 08 Октябрь 2008 - 18:48
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых