помогите поймал вирус, что с ним можно сделать?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
помогите поймал вирус, что с ним можно сделать? - 2011-12-04 16:49:12.146666
|
|
|
gifenttw
Сообщений: 5
Оценки: 0
Присоединился: 2011-11-12 00:22:01.613333
|
помогите поймал вирус, что с ним можно сделать? при запуске винды в процесах svchost.exe грузит проц на 100%, при подключении к интернету через некоторое время вылазеет ошибка: svchost.exe - ошибка приложения
Инструкция по адресу "0x001f1cb0" обратилась к памяти по адрессу "0x001f1cb0". Память не может быть "written".
"OK" -- завершенние приложения
"Отмена" -- отладка приложения причем не важно какую кнопку нажать подключение к интернету будет активным, а отключиться нельзя и вообще ниче не грузит в msconfig его не видать… установил Your Uninstall там увидел два процесса: VUH2olTRVj8
Windows Error Reporting Dump Reporting Tool - %systemroot%\system32\dumprep 0 -u поискал в реестре по имени VUH2olTRVj8: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\
имя: C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\VUH2olTRVj8.exe
тип: REG_SZ
значение: Jvbr
HKEY_USERS\S-1-5-21-1935655697-1060284298-682003330-1003\Software\WinRAR\DialogEditHistory\ArcName\
имя: 0
тип: REG_SZ
значение: VUH2olTRVj8.rar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\VUH2olTRVj8
имя: (по умолчанию)
тип: REG_SZ
значение: (значение не присвоено)
HKEY_USERS\S-1-5-21-1935655697-1060284298-682003330-1003
\Software\Microsoft\Windows\ShellNoRoam\MUICache
имя: C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\VUH2olTRVj8.exe
тип: REG_SZ
значение: Jvbr
HKEY_USERS\S-1-5-21-1935655697-1060284298-682003330-1003\Software\WinRAR\DialogEditHistory\ArcName
имя: 0
тип: REG_SZ
значение: VUH2olTRVj8.rar и еще лежит он здесь C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\VUH2olTRVj8.exe вот че в нем: версия файла 0.256.50692.42563 описание: Jvbr версия продукта: EoFvqO1Vu версия файла: oGUuIQFOufoqm внутренее имя: UXtb2vL исходное имя файла: MXnwt название продукта: yvIdXjaHpvX производитель: X-Ways Software Technology AG язык: Английский (США) размер 167кб(171 008 байт) на диске 168кб168 КБ (172 032 байт) в архив не архивируется, ошибка - фай не найден антивирус нод32 и avz4 ни че не обнаружил, помогите знающие че делать?
|
|
|
RE: помогите поймал вирус, что с ним можно сделать? - 2011-12-04 19:24:35.450000
|
|
|
Jamps
Сообщений: 162
Оценки: 0
Присоединился: 2011-11-30 13:37:59.140000
|
ну вопервых,удали нод - это редкосное гавно. во вторых его можно удалить со второй OC спомощью любого архиватора ну и втретьих его удалит нортон в каких бы он архивах не лежал,хоть 20 внутренних архивах. если эти все способы не работают,или он закрептован,тупо его вытаскиваешь,идешь на вирустотал,проверяешь и через пару дней он уже палиться,популярные антивири сразу будут его палить А в ноде не пробовал добавить его в карантин?,и кстати поделись ссылочкой (если знаешь откуда) подхватил его.
|
|
|
RE: помогите поймал вирус, что с ним можно сделать? - 2011-12-04 21:38:32.936666
|
|
|
gifenttw
Сообщений: 5
Оценки: 0
Присоединился: 2011-11-12 00:22:01.613333
|
спасибо, сейчас буду качать нортон…. от куда я его подхватил неизвестно на счет попытки удалить переместить копировать или запихать этот файл в архив, он исчезает, выдается соответсвенно ошибка - файл не найден, и через некоторое время опять появляется
|
|
|
RE: помогите поймал вирус, что с ним можно сделать? - 2011-12-04 22:00:09.560000
|
|
|
gifenttw
Сообщений: 5
Оценки: 0
Присоединился: 2011-11-12 00:22:01.613333
|
все спасибо тебе, удалось этот файт отправить на вирустотал вот репорт: РЕПОРТ AhnLab-V3 2011.12.04.00 2011.12.04 Backdoor/Win32.Gbot AntiVir 7.11.18.204 2011.12.02 - Antiy-AVL 2.0.3.7 2011.12.04 - Avast 6.0.1289.0 2011.12.04 - AVG 10.0.0.1190 2011.12.04 Win32/Cryptor BitDefender 7.2 2011.12.04 Trojan.Generic.KD.448999 ByteHero 1.0.0.1 2011.11.29 - CAT-QuickHeal 12.00 2011.12.04 - ClamAV 0.97.3.0 2011.12.04 - Commtouch 5.3.2.6 2011.12.03 - Comodo 10839 2011.12.04 TrojWare.Win32.Trojan.Agent.Gen DrWeb 5.0.2.03300 2011.12.04 Trojan.Carberp.29 Emsisoft 5.1.0.11 2011.12.04 Backdoor.Win32.Gbot!IK eSafe 7.0.17.0 2011.12.01 - eTrust-Vet 37.0.9600 2011.12.02 - F-Prot 4.6.5.141 2011.11.29 - F-Secure 9.0.16440.0 2011.12.04 Trojan.Generic.KD.448999 Fortinet 4.3.388.0 2011.12.04 - GData 22.296/22.551 2011.12.04 Trojan.Generic.KD.448999 Ikarus T3.1.1.109.0 2011.12.04 Backdoor.Win32.Gbot Jiangmin 13.0.900 2011.12.04 - K7AntiVirus 9.119.5589 2011.12.03 - Kaspersky 9.0.0.837 2011.12.04 Backdoor.Win32.Gbot.qty McAfee 5.400.0.1158 2011.12.04 Downloader.a!b2c McAfee-GW-Edition 2010.1D 2011.12.04 Artemis!EE4B779D59AD Microsoft 1.7903 2011.12.04 TrojanDownloader:Win32/Carberp.C NOD32 6681 2011.12.04 a variant of Win32/Kryptik.WNJ Norman 6.07.13 2011.12.04 - nProtect 2011-12-04.01 2011.12.04 - Panda 10.0.3.5 2011.12.04 Suspicious file PCTools 8.0.0.5 2011.12.04 Trojan.Gen Prevx 3.0 2011.12.04 - Rising 23.86.04.02 2011.12.02 - Sophos 4.71.0 2011.12.04 - SUPERAntiSpyware 4.40.0.1006 2011.12.03 - Symantec 20111.2.0.82 2011.12.04 Trojan.Gen.2 TheHacker 6.7.0.1.352 2011.12.01 - TrendMicro 9.500.0.1008 2011.12.04 - TrendMicro-HouseCall 9.500.0.1008 2011.12.04 - VBA32 3.12.16.4 2011.12.03 - VIPRE 11202 2011.12.04 Trojan.Win32.Generic!BT ViRobot 2011.12.3.4807 2011.12.04 - VirusBuster 14.1.98.0 2011.12.03 - осталось антивирь поставить) проблема решена тему можно закрыть
|
|
|
|
|