помогите поймал вирус, что с ним можно сделать?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
помогите поймал вирус, что с ним можно сделать? - 2011-12-04 16:49:12.146666
|
|
|
gifenttw
Сообщений: 5
Оценки: 0
Присоединился: 2011-11-12 00:22:01.613333
|
помогите поймал вирус, что с ним можно сделать?
при запуске винды в процесах svchost.exe грузит проц на 100%, при подключении к интернету через некоторое время вылазеет ошибка:
svchost.exe - ошибка приложения
Инструкция по адресу "0x001f1cb0" обратилась к памяти по адрессу "0x001f1cb0". Память не может быть "written".
"OK" -- завершенние приложения
"Отмена" -- отладка приложения причем не важно какую кнопку нажать подключение к интернету будет активным, а отключиться нельзя и вообще ниче не грузит
в msconfig его не видать… установил Your Uninstall там увидел два процесса:
VUH2olTRVj8
Windows Error Reporting Dump Reporting Tool - %systemroot%\system32\dumprep 0 -u поискал в реестре по имени VUH2olTRVj8:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\
имя: C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\VUH2olTRVj8.exe
тип: REG_SZ
значение: Jvbr
HKEY_USERS\S-1-5-21-1935655697-1060284298-682003330-1003\Software\WinRAR\DialogEditHistory\ArcName\
имя: 0
тип: REG_SZ
значение: VUH2olTRVj8.rar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\VUH2olTRVj8
имя: (по умолчанию)
тип: REG_SZ
значение: (значение не присвоено)
HKEY_USERS\S-1-5-21-1935655697-1060284298-682003330-1003
\Software\Microsoft\Windows\ShellNoRoam\MUICache
имя: C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\VUH2olTRVj8.exe
тип: REG_SZ
значение: Jvbr
HKEY_USERS\S-1-5-21-1935655697-1060284298-682003330-1003\Software\WinRAR\DialogEditHistory\ArcName
имя: 0
тип: REG_SZ
значение: VUH2olTRVj8.rar
и еще лежит он здесь
C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\VUH2olTRVj8.exe
вот че в нем:
версия файла 0.256.50692.42563
описание: Jvbr
версия продукта: EoFvqO1Vu
версия файла: oGUuIQFOufoqm
внутренее имя: UXtb2vL
исходное имя файла: MXnwt
название продукта: yvIdXjaHpvX
производитель: X-Ways Software Technology AG
язык: Английский (США)
размер 167кб(171 008 байт) на диске 168кб168 КБ (172 032 байт)
в архив не архивируется, ошибка - фай не найден
антивирус нод32 и avz4 ни че не обнаружил, помогите знающие че делать?
|
|
|
|
|
RE: помогите поймал вирус, что с ним можно сделать? - 2011-12-04 19:24:35.450000
|
|
|
Jamps
Сообщений: 162
Оценки: 0
Присоединился: 2011-11-30 13:37:59.140000
|
ну вопервых,удали нод - это редкосное гавно.
во вторых его можно удалить со второй OC спомощью любого архиватора
ну и втретьих его удалит нортон в каких бы он архивах не лежал,хоть 20 внутренних архивах.
если эти все способы не работают,или он закрептован,тупо его вытаскиваешь,идешь на вирустотал,проверяешь и через пару дней он уже палиться,популярные антивири сразу будут его палить
А в ноде не пробовал добавить его в карантин?,и кстати поделись ссылочкой (если знаешь откуда) подхватил его.
|
|
|
|
|
RE: помогите поймал вирус, что с ним можно сделать? - 2011-12-04 21:38:32.936666
|
|
|
gifenttw
Сообщений: 5
Оценки: 0
Присоединился: 2011-11-12 00:22:01.613333
|
спасибо, сейчас буду качать нортон…. от куда я его подхватил неизвестно
на счет попытки удалить переместить копировать или запихать этот файл в архив, он исчезает, выдается соответсвенно ошибка - файл не найден, и через некоторое время опять появляется
|
|
|
|
|
RE: помогите поймал вирус, что с ним можно сделать? - 2011-12-04 22:00:09.560000
|
|
|
gifenttw
Сообщений: 5
Оценки: 0
Присоединился: 2011-11-12 00:22:01.613333
|
все спасибо тебе, удалось этот файт отправить на вирустотал вот репорт:
РЕПОРТ
AhnLab-V3 2011.12.04.00 2011.12.04 Backdoor/Win32.Gbot
AntiVir 7.11.18.204 2011.12.02 -
Antiy-AVL 2.0.3.7 2011.12.04 -
Avast 6.0.1289.0 2011.12.04 -
AVG 10.0.0.1190 2011.12.04 Win32/Cryptor
BitDefender 7.2 2011.12.04 Trojan.Generic.KD.448999
ByteHero 1.0.0.1 2011.11.29 -
CAT-QuickHeal 12.00 2011.12.04 -
ClamAV 0.97.3.0 2011.12.04 -
Commtouch 5.3.2.6 2011.12.03 -
Comodo 10839 2011.12.04 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.12.04 Trojan.Carberp.29
Emsisoft 5.1.0.11 2011.12.04 Backdoor.Win32.Gbot!IK
eSafe 7.0.17.0 2011.12.01 -
eTrust-Vet 37.0.9600 2011.12.02 -
F-Prot 4.6.5.141 2011.11.29 -
F-Secure 9.0.16440.0 2011.12.04 Trojan.Generic.KD.448999
Fortinet 4.3.388.0 2011.12.04 -
GData 22.296/22.551 2011.12.04 Trojan.Generic.KD.448999
Ikarus T3.1.1.109.0 2011.12.04 Backdoor.Win32.Gbot
Jiangmin 13.0.900 2011.12.04 -
K7AntiVirus 9.119.5589 2011.12.03 -
Kaspersky 9.0.0.837 2011.12.04 Backdoor.Win32.Gbot.qty
McAfee 5.400.0.1158 2011.12.04 Downloader.a!b2c
McAfee-GW-Edition 2010.1D 2011.12.04 Artemis!EE4B779D59AD
Microsoft 1.7903 2011.12.04 TrojanDownloader:Win32/Carberp.C
NOD32 6681 2011.12.04 a variant of Win32/Kryptik.WNJ
Norman 6.07.13 2011.12.04 -
nProtect 2011-12-04.01 2011.12.04 -
Panda 10.0.3.5 2011.12.04 Suspicious file
PCTools 8.0.0.5 2011.12.04 Trojan.Gen
Prevx 3.0 2011.12.04 -
Rising 23.86.04.02 2011.12.02 -
Sophos 4.71.0 2011.12.04 -
SUPERAntiSpyware 4.40.0.1006 2011.12.03 -
Symantec 20111.2.0.82 2011.12.04 Trojan.Gen.2
TheHacker 6.7.0.1.352 2011.12.01 -
TrendMicro 9.500.0.1008 2011.12.04 -
TrendMicro-HouseCall 9.500.0.1008 2011.12.04 -
VBA32 3.12.16.4 2011.12.03 -
VIPRE 11202 2011.12.04 Trojan.Win32.Generic!BT
ViRobot 2011.12.3.4807 2011.12.04 -
VirusBuster 14.1.98.0 2011.12.03 -
осталось антивирь поставить) проблема решена тему можно закрыть
|
|
|
|
|
|
