download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 

Форум » Системни администратори и хакери » PhrozenCrew го полази вирус. Моля за помощ!

PhrozenCrew го полази вирус. Моля за помощ!

< 1 2 3 4 5 6 7 8 9 >

Автор
Съобщение
phrozencrew
Пет, 29.02.08, 20:24
Здравейте хора,
Помагал съм с каквото мога на потребителите на форума, а сега моля за помощ!
Тъй като си вра "гагата" където трябва и където не трябва попаднах на гад с която не можех да се преборя. Инсталирах я, защото в тоя момент въобще не помислих, че може да е вирус или rootkit - не бива да си имам толкова доверие :).
Ето я гадта:
http://link_koito_go_premahnah_umi6leno_za_da_ne_se_zaraziavat_i_drugi
Ексето в тоя архив ми разказа играта! Сега пиша от обожаваното в момента от мен Ubuntu. Тоя вирус е тотално непознат за антивирусната с която бях в момента под Win - Nod32. Nod-a се оср*! Само успя да забави разархивирането и нищо повече. След стартирането на гадта(ексето от архижа) минаха около 2 минути в които компютъра ми се държеше странно. След това се саморестартира без да изпише нищо. Когато отново се зареди WinXP Нод-а го нямаше, както и AVG Anti Spyware. Свалих си веднага Gmer, но при опита ми да го стартирам ми изписа, че не може да намери C:\Windows\gmer.dll или нещо подобно. Пробвах да стартирам още няколкоексета и при всеки опит ми изписваше:
This is not valid Windows application
Изключително прецакана ситуация. Веднага след това рестартирах и качих в интернет файла - архива, споменат по-горе.
Сега ви моля, ако имате възможност да проверите с някоя различна от Nod32 антивирусна какъв гад ме е полазил и има ли спасение. Знам, че много хора от форума ползват Avasr, Avira и други антивирусни. Моля да проверите какво се крие в този файл... ако въобще някоя антивирусна го разпознае.
Благодаря ви искрено!
редактиран от phrozencrew на 29.02.08 21:44
Отговор  За печат  
anonymous
Пет, 29.02.08, 20:34
касперския го хвана веднага !
http://www.arenabg.com/details.php?id=7f9835e36805a3551626d7ba5fe096467560da42
това е линка в арената !
успех
Отговор  За печат  
phrozencrew
Пет, 29.02.08, 20:35

RE: PhrozenCrew го полази вирус. Моля за помощ!

Цитат на anonymous от Петък, 29.02.2008 20:34
” касперския го хвана веднага !
http://www.arenabg.com/details.php?id=7f9835e36805a3551626d7ba5fe096467560da42
това е линка в арената !
успех „
А изписа ли какъв е вируса?
Отговор  За печат  
dhtj
Пет, 29.02.08, 20:35
като прочетoх темата си updateнах аваctа и сканирах архива-нищо и половина
на кракван NOD доверие да нямаш :S
да видим другите антиврусни кво ще речат
Отговор  За печат  
anonymous
Пет, 29.02.08, 20:36
detected: Trojan program Trojan-Downloader.Win32.Bagle.kp URL: http://....exe
това те е облазило !
редактиран от stefankr на 29.02.08 22:32
Отговор  За печат  
anonymous
Пет, 29.02.08, 20:37
Здрасти PhrozenCrew .Сканирах го но нищо не ми намери като вирус.може да е хак или резидентна програма .Ето го и отчета на антивирусната:

AntiVir PersonalEdition Classic
Report file date: 29 Февруари 2008 г. 20:35

Scanning for 1127126 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600] Username: user
Computer name: METROPOLIS-WORK

Version information:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16.08.2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21.08.2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 18:07:16
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24.02.2008 10:18:14
ANTIVIR3.VDF : 7.0.2.205 92160 Bytes 28.02.2008 10:18:14
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 23.02.2008 21:54:34
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18.01.2008 18:07:17
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21.08.2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 08:37:21

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\user\LOCALS~1\Temp\93aa0003.avp
Logging..........................: low
Primary action...................: repair
Secondary action.................: delete
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 29 Февруари 2008 г. 20:35

Starting the file scan:

Begin scan in 'C:\Documents and Settings\user\Desktop\Shop-Script Pro 2.zip'

End of the scan: 29 Февруари 2008 г. 20:35
Used time: 00:02 min

The scan has been done completely.

      0 Scanning directories
      4 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      4 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes

Отговор  За печат  
anonymous
Пет, 29.02.08, 20:39
Какпера засече това-Trojan-Downloader.Win32.Bagle.kp
Отговор  За печат  
anonymous
Пет, 29.02.08, 20:42
за съжаление не мога да намеря никаква информация за тая гад ! мисля обаче че касперския ще се справи , ако не е много късно ! gl
Отговор  За печат  
cb-eh
Пет, 29.02.08, 20:42
AVg нищо не откри :(
Отговор  За печат  
boy4o
Пет, 29.02.08, 20:45
AVG Free не показа нищо.
Опитах да извадя от архива само NFO-то. Направи ми впечатление, че излиза прекалено бавно за такъв дребен файл. Успях да дръпна щепсела навреме (то ще се разбере колко навреме). След повторното включване честотата на екрана ми е променена, иконите са разбутани. Сега проучвам какво още се е случило.
Отговор  За печат  

< 1 2 3 4 5 6 7 8 9 >

Коментар

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.