Автор Тема: О вирусе... (Прочитано 3591 раз)

Левонид · « : 29.03.08, 00:57:02 »

Собстна завелся Obfuscated trojan. как его гордо кличит Нод 32! который УЙ вылечил его, он предлагает дельтануть файлы, созданные в директории драйверов Виндовса

с названиями из 3 любых букв и двух цифр, аля (aim25.sys), в реестре тоже все чистится, и вычищается...
но при загрузке опять же все восстанавливается.
нашел сведения, что якобы у меня не обфускайтед, а БИП.сис (beep.sys) косящий под драйвер, и создающий тама же аналогичные 3 буквенные 2 цифровые "дрова", которые, создают SVCHOST.EXE (в одном случае у меня аж 8-9 открылось в Диспетчере, хотя стандартно 6), и жрет трафик инета...жрет трафик сети...причем жрет весьма неслабо. предлагалось лечиться АВАСТАМИ, Троян РЕмуверами, и прочими Нодами 32, ниче не помогает..аналогично вычищение ручками тоже.
Безопасный режим + чистка не спасает!
ставлю пока Онлайн Касперский...мож кто встречался с этой заразой? чем выводить?

Левонид · « **Ответ #1 :** 29.03.08, 00:59:11 »

бугага! [[devilish]] история продолжается..внимание! ЛЮДИ! вопрос!
поставил Онлайн Каспера! стал он проверять на Виндовсе вирь, через пару секунд врубается НОД32 (как я думал, он нашел Касперского), с криком - у тебя вирус!!! и находит обращение двух вирусов к Касперскому онлайн! лезу в Касперского, он находит теже вируса! че за шмотня?? [[hat]]

раrаziteg · « **Ответ #2 :** 29.03.08, 01:01:03 »

Цитата: Левонид от 29.03.08, 00:59:11

бугага! [[devilish]] история продолжается..внимание! ЛЮДИ! вопрос!
поставил Онлайн Каспера! стал он проверять на Виндовсе вирь, через пару секунд врубается НОД32 (как я думал, он нашел Касперского), с криком - у тебя вирус!!! и находит обращение двух вирусов к Касперскому онлайн! лезу в Касперского, он находит теже вируса! че за шмотня?? [[hat]]

Левонид - чего Вы сегодня пили ?

Левонид · « **Ответ #3 :** 29.03.08, 01:03:30 »

[[devilish]] если даже я неадекватно что-то понимаю! то не обязательно наверное меня в этом упрекать да? проще помойм разъяснить, что-то такое, подобное, что подразумеваю Я - что Нод32 не был в списках атаки вируса на антивирус

)) и тутже словился )) если нет, ваше прошу

ANtZ [[devil]] RгоDkA · « **Ответ #4 :** 29.03.08, 08:58:50 »

при запуске любого антивируса ясно говорится - не используйте два антивируса одновременно)

p.s.: онлайн касперский только ищет, но не лечит...

©?? · « **Ответ #5 :** 29.03.08, 09:21:26 »

Цитата: Левонид от 29.03.08, 00:57:02

нашел сведения, что якобы у меня не обфускайтед, а БИП.сис (beep.sys) косящий под драйвер, и создающий тама же аналогичные 3 буквенные 2 цифровые "дрова", которые, создают SVCHOST.EXE (в одном случае у меня аж 8-9 открылось в Диспетчере, хотя стандартно 6), и жрет трафик инета...жрет трафик сети...причем жрет весьма неслабо

А потом все еще спрашивают почему интернет и сеть не работают, пинг высокий и т.д.
Левонид вам сюда - http://virusinfo.info/showthread.php?t=1235
И еще просба к вам: не подключайте к сети зараженную систему.

Faust · « **Ответ #6 :** 29.03.08, 10:34:16 »

Мей би Cureit! от DrWEB поможет...вполне хорошая бесплатная софтинка...

БЕНЯ · « **Ответ #7 :** 29.03.08, 11:47:46 »

помагите пожалуйста.
какая то сука запретила мне task manager, те меня ограничили в правах. причём очень мило меня поимела - заменила обои на сообщение - "у вас зараза, лечитеся вот этой хернёй"
суку отловил вроде, но как обратно вернуть мне мои права не знаю

Левонид · « **Ответ #8 :** 29.03.08, 13:44:24 »

Цитата: Faust от 29.03.08, 10:34:16

Мей би Cureit! от DrWEB поможет...вполне хорошая бесплатная софтинка...

НЕА Фауст!

) зы - Не лечит! ))) Тоже делает вид что отлавливает! даже находит! Находит умнее всех Троян Ремувер ))0 даж показывает в реестре [[hat]] НО! ни один софт не удаляет...он заведомо делает где-то копии...
Минусить не надо

насчет системы зараженой! вылечить-то НАДО!!!и причем прога (или троян), не обнаруживается Антивирусниками, пока я не зайду в интернет!!! именно ВПН! в его мыслях даже нет врубаться! как ток вылазею в инет, сразу SVCHOST.exe подрубаются.
Не ссцать

Половинка - Те бальшое спасибо, я уже вчера сам понял, что она только находит! терь огромная надежда на КАсперского, это единственный антивирус, который я еещ не пробовал

Вы меня меж прочим не поняли!! Нод32 не о Касперском ЗАвизжал! а именно - то что тот Троян, который определил Онлайн Каспер, тут же врубился нод32, с визгом, что это Троян! (получается, он как бы на Каспере дал себя обнаружить!), почему тогда раньше Нод32 молчал?

youctac · « **Ответ #9 :** 29.03.08, 13:49:23 »

Троян ремувер - ничего. Но после него если пройтись Ад-Авар`ой - уловчик будет.
И AVZ - как заключительный аккорд (Но только полным системным сканированием) - вот он-то и захреначит скорее всего.

Левонид · « **Ответ #10 :** 29.03.08, 13:55:56 »

:-:) Ад-Авар вообще тупо не видит! стоит два ада-вара! старый, и новый 2007 года, плюс стоит АД-Вотч

который следит за инетом...хер два че они обнаруживают...
Хочу заметить по поводу Зон-Алярма - Прога тупо показывает что один из протоколов СВЦхвоста.ехе Жрет трафик! блокируем вСЕ ему! и сеть и инет, и доверенную область! хрен! он заблокирован! даже Алярм показывает блок! но он продолжает по нему же жрать! [[hat]]
Аутпост ваще молчу - он вообще не видит, что один из протоколов жрет [[pimp]] [[laugh]] Ребят! ну не может быть такой неуловимый вирус! причем я не хочу чистить антивирусняками, дайте мне полное расписание вируса, чтобы вычистить его за жопу голыми руками и понять принцип, механизм его!
Уже не первый раз убеждаюсь, что Антивирусы в большинстве случаев тупо не спасают! ) или удалют второстепенные файлы (Нод32), или вообще не видят (Аваст!). в Нете информации нет нифига!

youctac · « **Ответ #11 :** 29.03.08, 14:07:47 »

У меня такой же вирус. Тоже биип.сис.
AVZ его похерил, но не похерилась ссыла какая-то в реестре, которая вызывает его.

ЗЫ - обновления должны быть сегодняшние!

SlaV0N · « **Ответ #12 :** 29.03.08, 15:17:36 »

Цитата: БЕНЯ от 29.03.08, 11:47:46

помагите пожалуйста.
какая то сука запретила мне task manager, те меня ограничили в правах. причём очень мило меня поимела - заменила обои на сообщение - "у вас зараза, лечитеся вот этой хернёй"
суку отловил вроде, но как обратно вернуть мне мои права не знаю

давным давно было. Посмотрел в инете на каком то форуме ответ. Обратись к яндексу. Я лично сам не помню, что я делал.

БЕНЯ · « **Ответ #13 :** 29.03.08, 18:49:34 »

big tnx

Kasen · « **Ответ #14 :** 03.04.08, 18:13:33 »

Цитата: Левонид от 29.03.08, 13:55:56

:-:) Ад-Авар вообще тупо не видит! стоит два ада-вара! старый, и новый 2007 года, плюс стоит АД-Вотч который следит за инетом...хер два че они обнаруживают...
Хочу заметить по поводу Зон-Алярма - Прога тупо показывает что один из протоколов СВЦхвоста.ехе Жрет трафик! блокируем вСЕ ему! и сеть и инет, и доверенную область! хрен! он заблокирован! даже Алярм показывает блок! но он продолжает по нему же жрать! [[hat]]
Аутпост ваще молчу - он вообще не видит, что один из протоколов жрет [[pimp]] [[laugh]] Ребят! ну не может быть такой неуловимый вирус! причем я не хочу чистить антивирусняками, дайте мне полное расписание вируса, чтобы вычистить его за жопу голыми руками и понять принцип, механизм его!
Уже не первый раз убеждаюсь, что Антивирусы в большинстве случаев тупо не спасают! ) или удалют второстепенные файлы (Нод32), или вообще не видят (Аваст!). в Нете информации нет нифига!

Желание конечно похвальное, но вот чтобы понять принцип может сначала определится что и откуда запускается и попробовать его засунуть в декомпилятор, и если не поможет то в дебагер, и вообще не надо забывать что он упакован.

Bosiak · « **Ответ #15 :** 04.04.08, 12:43:04 »

Цитата: Левонид от 29.03.08, 00:59:11

бугага! [[devilish]] история продолжается..внимание! ЛЮДИ! вопрос!
поставил Онлайн Каспера! стал он проверять на Виндовсе вирь, через пару секунд врубается НОД32 (как я думал, он нашел Касперского), с криком - у тебя вирус!!! и находит обращение двух вирусов к Касперскому онлайн! лезу в Касперского, он находит теже вируса! че за шмотня?? [[hat]]

[preved] [preved]2 антивируса немогут роботать вместе вот они и арут друг на друга

ShrekA · « **Ответ #16 :** 04.04.08, 13:04:49 »

Грузись с boot-cd, предварительно залив Cureit! вэбовский на хард...
После проходись спайботом, также обновлённым и заранее залитом...
и полный алес, сделай востановление системных файлов винды с дистрибутива какого-нить... [[mickey]]

aDreamer · « **Ответ #17 :** 04.04.08, 13:14:52 »

Цитата: Bosiak от 04.04.08, 12:43:04

[preved] [preved]2 антивируса немогут роботать вместе вот они и арут друг на друга

во первых, речь не об этом, во-вторых, 2 антивируса ставить не рекомендуется, но это не значит, что они не смогут работать вместе.

Дохтер Нах · « **Ответ #18 :** 04.04.08, 14:29:45 »

Цитата: aDreamer от 04.04.08, 13:14:52

Цитата: Bosiak от 04.04.08, 12:43:04
[preved] [preved]2 антивируса немогут роботать вместе вот они и арут друг на друга
во первых, речь не об этом, во-вторых, 2 антивируса ставить не рекомендуется, но это не значит, что они не смогут работать вместе.

Два антивиря запросто могут работать вместе.Ток результат ихней "совместной работы" зачастую характеризуеццо двумя словами на бугву "П"

aDreamer · « **Ответ #19 :** 04.04.08, 14:36:49 »

Цитата: Дохтер Нах от 04.04.08, 14:29:45

Два антивиря запросто могут работать вместе.Ток результат ихней "совместной работы" зачастую характеризуеццо двумя словами на бугву "П"

часто, но не всегда) иногда они умеют дружить)

Автор Тема: О вирусе... (Прочитано 3591 раз) {lang: 'ru'}

БЕНЯ

youctac

youctac

БЕНЯ

Автор Тема: О вирусе... (Прочитано 3591 раз)