Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Болталка
Вирус?

Опции темы

Поиск в этой теме

Опции просмотра

Вирус

14.11.2005, 20:51

PSalm69

[ радиоверсия ]

Регистрация: 12.07.2005

Сообщений: 946

Провел на форуме:
7544767

Репутация: 1060

Вирус

Сегодня ко мне стукнул мой знакомый с вопросами. Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-linux.gsi.de/~mykulyak/war/index.html (ПРЕДУПРЕЖДАЮ НА САЙТЕ ФОТОГРАФИИ ИЗУРОДОВАННЫХ ТЕЛ)
Сорри антивирус был NOD32 а не каспер как я по началу написал. В один момент он словил просто тьму "дряни" во всевозможных местах системы. Ещё раз скажу что всё в один день
Вот отчёт каспера

PHP код:


		
			
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036711.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036735.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036736.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036769.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036772.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036773.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036775.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036777.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036782.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP3\A0002206.exe - Win32/Dumador.AI trojan - deleted

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP5\A0003573.exe - a variant of Win32/Rbot trojan

D:\WINDOWS\prntsvr.dll - Win32/Dumador.AI trojan - deleted

D:\WINDOWS\svchost.exe - Win32/Plexus.B worm - deleted

D:\WINDOWS\system32\cool.exe - a variant of Win32/Rbot trojan

D:\WINDOWS\system32\f.exe - a variant of Win32/Rbot trojan

D:\WINDOWS\system32\setupex.exe - Win32/Dumador.AI trojan - deleted

D:\WINDOWS\system32\srv32.exe - Win32/Opaserv.AX worm - deleted

D:\WINDOWS\system32\supu.exe - Win32/TrojanDropper.Mudrop.NAB trojan - deleted

D:\WINDOWS\system32\swchost.exe - Win32/Dumador.AI trojan - deleted

D:\WINDOWS\system32\upu.exe - Win32/TrojanDropper.Mudrop.NAB trojan - deleted

D:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\svchost.exe - Win32/Dumador.AI trojan - deleted

вот такие вот дела.
Тему даже и не понятно куда стоило запостить - поэтому определил сюда

__________________
ICQ 9731923

Последний раз редактировалось PSalm69; 14.11.2005 в 21:07.. Причина: вирус был NOD32

15.11.2005, 04:52

null_access

Участник форума

Регистрация: 31.01.2005

Сообщений: 151

Провел на форуме:
422765

Репутация: 11

Подцепил что-то, если вручную не вычищается, попробуй переустановить систему..

15.11.2005, 09:25

Ws.noobik

Новичок

Регистрация: 02.11.2005

Сообщений: 8

Провел на форуме:
50747

Репутация: 0

Отправить сообщение для Ws.noobik с помощью ICQ

и на хрена ему ОС убивать он русским языком написал !!
или не русским ?

Цитата:

Вот отчёт каспера

PHP код:


		
			
D:WINDOWSsystem32setupex.exe - Win32/Dumador.AI trojan - DELETED

15.11.2005, 09:28

Ws.noobik

Новичок

Регистрация: 02.11.2005

Сообщений: 8

Провел на форуме:
50747

Репутация: 0

Вот ешё для борьбы с траяном используй Trojan Remover

16.11.2005, 01:44

null_access

Участник форума

Регистрация: 31.01.2005

Сообщений: 151

Провел на форуме:
422765

Репутация: 11

Цитата:

Сообщение от Ws.noobik

и на хрена ему ОС убивать

потому, что он пишет:

Цитата:

Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-

т.е. не помог ему антивирус.

16.11.2005, 02:29

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

Так Nod32 был или каспер?
Вообще Nod32 решает! Полюбому! Каждый день обновления баз.. лучше и не придумаешь! Лучший антивирус в Европе. Поэтому ставь его и ещё раз проскань систему.
Вообще из отчета видно, что трой удален.. но не факт что до конца.
Удачи!

16.11.2005, 02:50

null_access

Участник форума

Регистрация: 31.01.2005

Сообщений: 151

Провел на форуме:
422765

Репутация: 11

Я вообще не пользуюсь антивирусом, ну если что, сразу бекап, правда привычка нужна, не забывать бекапы делать.

16.11.2005, 13:05

[500mhz]

Новичок

Регистрация: 06.11.2005

Сообщений: 27

Провел на форуме:
79638

Репутация: 8

ну так грузанутся в safe mode и поубивать всех

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус в сообщение Icq	XgLuiR	ICQ	28	12.11.2005 14:58
"Телефонный" вирус атакует компьютеры	DRON-ANARCHY	Мировые новости	0	26.09.2005 23:00
Создан первый вирус против "1С"	DRON-ANARCHY	Мировые новости	0	16.06.2005 23:09

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход