HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Вирус?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вирус
  #1  
Старый 14.11.2005, 20:51
PSalm69
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
С нами: 10963106

Репутация: 1060


По умолчанию Вирус
Сегодня ко мне стукнул мой знакомый с вопросами. Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-linux.gsi.de/~mykulyak/war/index.html (ПРЕДУПРЕЖДАЮ НА САЙТЕ ФОТОГРАФИИ ИЗУРОДОВАННЫХ ТЕЛ)
Сорри антивирус был NOD32 а не каспер как я по началу написал. В один момент он словил просто тьму "дряни" во всевозможных местах системы. Ещё раз скажу что всё в один день
Вот отчёт каспера
PHP код:
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036711.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036735.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036736.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036769.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036772.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036773.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036775.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036777.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036782.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP3\A0002206.exe Win32/Dumador.AI trojan deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP5\A0003573.exe a variant of Win32/Rbot trojan
D:\WINDOWS\prntsvr.dll Win32/Dumador.AI trojan deleted
D:\WINDOWS\svchost.exe Win32/Plexus.B worm deleted
D:\WINDOWS\system32\cool.exe a variant of Win32/Rbot trojan
D:\WINDOWS\system32\f.exe a variant of Win32/Rbot trojan
D:\WINDOWS\system32\setupex.exe Win32/Dumador.AI trojan deleted
D:\WINDOWS\system32\srv32.exe Win32/Opaserv.AX worm deleted
D:\WINDOWS\system32\supu.exe Win32/TrojanDropper.Mudrop.NAB trojan deleted
D:\WINDOWS\system32\swchost.exe Win32/Dumador.AI trojan deleted
D:\WINDOWS\system32\upu.exe Win32/TrojanDropper.Mudrop.NAB trojan deleted
D:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\svchost.exe Win32/Dumador.AI trojan deleted 
вот такие вот дела.
Тему даже и не понятно куда стоило запостить - поэтому определил сюда
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________
ICQ 9731923

Последний раз редактировалось PSalm69; 14.11.2005 в 21:07.. Причина: вирус был NOD32
 
Ответить с цитированием

  #2  
Старый 15.11.2005, 04:52
null_access
Участник форума
Регистрация: 31.01.2005
Сообщений: 151
С нами: 11195807

Репутация: 11
По умолчанию
Подцепил что-то, если вручную не вычищается, попробуй переустановить систему..
 
Ответить с цитированием

  #3  
Старый 15.11.2005, 09:25
Ws.noobik
Новичок
Регистрация: 02.11.2005
Сообщений: 8
С нами: 10800778

Репутация: 0
По умолчанию
и на хрена ему ОС убивать он русским языком написал !!
или не русским ?
Цитата:
Вот отчёт каспера
PHP код:
D:WINDOWSsystem32setupex.exe Win32/Dumador.AI trojan DELETED 
 
Ответить с цитированием

  #4  
Старый 16.11.2005, 01:44
null_access
Участник форума
Регистрация: 31.01.2005
Сообщений: 151
С нами: 11195807

Репутация: 11
По умолчанию
Цитата:
Сообщение от Ws.noobik  
и на хрена ему ОС убивать
потому, что он пишет:

Цитата:
Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-
т.е. не помог ему антивирус.
 
Ответить с цитированием

  #5  
Старый 15.11.2005, 09:28
Ws.noobik
Новичок
Регистрация: 02.11.2005
Сообщений: 8
С нами: 10800778

Репутация: 0
По умолчанию
Вот ешё для борьбы с траяном используй Trojan Remover
 
Ответить с цитированием

  #6  
Старый 16.11.2005, 02:29
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
Так Nod32 был или каспер?
Вообще Nod32 решает! Полюбому! Каждый день обновления баз.. лучше и не придумаешь! Лучший антивирус в Европе. Поэтому ставь его и ещё раз проскань систему.
Вообще из отчета видно, что трой удален.. но не факт что до конца.
Удачи!
 
Ответить с цитированием

  #7  
Старый 16.11.2005, 02:50
null_access
Участник форума
Регистрация: 31.01.2005
Сообщений: 151
С нами: 11195807

Репутация: 11
По умолчанию
Я вообще не пользуюсь антивирусом, ну если что, сразу бекап, правда привычка нужна, не забывать бекапы делать.
 
Ответить с цитированием

  #8  
Старый 16.11.2005, 13:05
[500mhz]
Новичок
Регистрация: 06.11.2005
Сообщений: 27
С нами: 10794566

Репутация: 8
По умолчанию
ну так грузанутся в safe mode и поубивать всех
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус в сообщение Icq XgLuiR Skype, IRC, ICQ, Jabber и другие IM 28 12.11.2005 14:58
"Телефонный" вирус атакует компьютеры DRON-ANARCHY Мировые новости. Обсуждения. 0 26.09.2005 23:00
Создан первый вирус против "1С" DRON-ANARCHY Мировые новости. Обсуждения. 0 16.06.2005 23:09



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.