Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Вирус? (https://forum.antichat.xyz/showthread.php?t=10779)

PSalm69 14.11.2005 20:51
Вирус
 
Сегодня ко мне стукнул мой знакомый с вопросами. Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-linux.gsi.de/~mykulyak/war/index.html (ПРЕДУПРЕЖДАЮ НА САЙТЕ ФОТОГРАФИИ ИЗУРОДОВАННЫХ ТЕЛ)
Сорри антивирус был NOD32 а не каспер как я по началу написал. В один момент он словил просто тьму "дряни" во всевозможных местах системы. Ещё раз скажу что всё в один день
Вот отчёт каспера
PHP код:
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036711.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036735.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036736.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036769.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036772.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036773.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036775.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036777.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036782.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP3\A0002206.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP5\A0003573.exe a variant of Win32/Rbot trojan
D:\WINDOWS\prntsvr.dll Win32/Dumador.AI trojan deleted
D:\WINDOWS\svchost.exe Win32/Plexus.B worm deleted
D:\WINDOWS\system32\cool.exe a variant of Win32/Rbot trojan
D:\WINDOWS\system32\f.exe a variant of Win32/Rbot trojan
D:\WINDOWS\system32\setupex.exe Win32/Dumador.AI trojan deleted
D:\WINDOWS\system32\srv32.exe Win32/Opaserv.AX worm deleted
D:\WINDOWS\system32\supu.exe Win32/TrojanDropper.Mudrop.NAB trojan deleted
D:\WINDOWS\system32\swchost.exe Win32/Dumador.AI trojan deleted
D:\WINDOWS\system32\upu.exe Win32/TrojanDropper.Mudrop.NAB trojan deleted
D:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\svchost.exe Win32/Dumador.AI trojan deleted 
вот такие вот дела.
Тему даже и не понятно куда стоило запостить - поэтому определил сюда

null_access 15.11.2005 04:52
Подцепил что-то, если вручную не вычищается, попробуй переустановить систему..

Ws.noobik 15.11.2005 09:25
и на хрена ему ОС убивать он русским языком написал !!
или не русским ?
Цитата:
Вот отчёт каспера
PHP код:
D:WINDOWSsystem32setupex.exe Win32/Dumador.AI trojan DELETED 
:D

Ws.noobik 15.11.2005 09:28
Вот ешё для борьбы с траяном используй Trojan Remover

null_access 16.11.2005 01:44
Цитата:
Сообщение от Ws.noobik
и на хрена ему ОС убивать
потому, что он пишет:

Цитата:
Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-
т.е. не помог ему антивирус. :D

Rebz 16.11.2005 02:29
Так Nod32 был или каспер?
Вообще Nod32 решает! Полюбому! Каждый день обновления баз.. лучше и не придумаешь! Лучший антивирус в Европе. Поэтому ставь его и ещё раз проскань систему.
Вообще из отчета видно, что трой удален.. но не факт что до конца.
Удачи!

null_access 16.11.2005 02:50
Я вообще не пользуюсь антивирусом, ну если что, сразу бекап, правда привычка нужна, не забывать бекапы делать.

[500mhz] 16.11.2005 13:05
ну так грузанутся в safe mode и поубивать всех


Время: 10:31