IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
> Сегодня поймал, как вам отправить?
Nod
сообщение Mar 21 2008, 2:17
Сообщение #1





Группа: Участник форума
Сообщений: 9
Регистрация: 9-May 07
Пользователь №: 4.733



Вобщем труба. В процессах появилась дополнительная копия незараженного iexplore.exe (пользователь Я), который вроде бы ничего не делает. Висит собственно когда интернет эксплорер закрыт (не открыто ни одного окна интернета). Убиваю процесс, он через пару секунд восстанавливается. Запускал: Drweb последний с последними апдейтами, AVZ аналогично, Hijack, Ad-aware 2007, еще целую массу подобных прог, антиспаев и антитроянов. MSconfig проверял, перечитал кучу форумов. Пипец - вообще никакого намека на проблему. В итоге скачал Troyan Remover, который указал мне на едиственный файл C:\WINDOWS\intel.exe. Причем, Троян Ремувер не сказал, что это вирус. Просто сказал, что прога вроде вызывается при загрузке виндов и на всякий случай предложил ее переименовать. Вобщем это и был корень всех бед. Доступ к файлу был закрыт, и он успешно маскировался. Вобщем Ремувер его блокировал, после презагрузки я получил его в переименованном виде. Могу выслать вирь, я его сохранил, скажите только как. Смотрел сам экзешник внутри выглядит довольно забавно smile.gif Но времени я на него потратил... dry.gif
Go to the top of the page
 
+Quote Post
john
сообщение Mar 21 2008, 9:34
Сообщение #2





Группа: Участник форума
Сообщений: 739
Регистрация: 18-April 06
Из: Nukualofa, Tonga
Пользователь №: 1.311



QUOTE(Nod @ Mar 21 2008, 11:17) [snapback]247949[/snapback]
Вобщем труба. В процессах появилась дополнительная копия незараженного iexplore.exe (пользователь Я), который вроде бы ничего не делает. Висит собственно когда интернет эксплорер закрыт (не открыто ни одного окна интернета). Убиваю процесс, он через пару секунд восстанавливается. Запускал: Drweb последний с последними апдейтами, AVZ аналогично, Hijack, Ad-aware 2007, еще целую массу подобных прог, антиспаев и антитроянов. MSconfig проверял, перечитал кучу форумов. Пипец - вообще никакого намека на проблему. В итоге скачал Troyan Remover, который указал мне на едиственный файл C:\WINDOWS\intel.exe. Причем, Троян Ремувер не сказал, что это вирус. Просто сказал, что прога вроде вызывается при загрузке виндов и на всякий случай предложил ее переименовать. Вобщем это и был корень всех бед. Доступ к файлу был закрыт, и он успешно маскировался. Вобщем Ремувер его блокировал, после презагрузки я получил его в переименованном виде. Могу выслать вирь, я его сохранил, скажите только как. Смотрел сам экзешник внутри выглядит довольно забавно smile.gif Но времени я на него потратил... dry.gif


пошлите его на vms@drweb.com в архиве с паролем virus
Go to the top of the page
 
+Quote Post
DoSTR
сообщение Mar 21 2008, 15:16
Сообщение #3





Группа: Участник форума
Сообщений: 200
Регистрация: 9-November 06
Из: республика Татарстан г.Казань
Пользователь №: 2.991



Цитата(Nod @ Mar 21 2008, 3:17) [snapback]247949[/snapback]
Но времени я на него потратил... dry.gif

А вы уверены, что у вас ничего не осталось?!
На вашем месте я бы показал логи хелперам форума ВирусИнфо, т.е. вам нужно
Внимательно прочитать и аккуратно выполнить:
http://virusinfo.info/showthread.php?t=123...referrerid=6060
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



- Текстовая версия Сейчас: 18 November 2019 - 17:43