установил NOD32 Anti-Virus System (2.51.20 Rus),обновил базу до версии 2636 (20071103)
просканил, то что нашёл пролечил + удалил
+ просканировал комп с Ad-Aware® Professional Edition 2007 v7.0.15 на всякую ересь в системе , удалил то что нашлось
вроде эта ерундистика невыскакивает пока что
Остался на NOD'e 32 пока что
PS: пасиб Mishgan
PSS: как сохранить на будущее обновлённую базу НОДа ?какие файлы и откуда сохранять кто знает
это кошмар какой та((( опять 25
просмарел HTML код страницы, в самом начале пишет строчку
<iframe src='http://aaa.520ping.com/error.htm' width=100 height=2></iframe>
<style>
и в левом верхнем углу прорисовывается черта (3ий pic ) , я хз(((
на 4 скрине эти файлы, чистил их, и всё равно , хоть бы хны((( лезут и лезут
PS: мож чо та с AVANT браузером в + IE те же петрушка
А всё-таки Каспирский даже 6-й версии у меня нашёл 2-х троянов после NOD'а последней версии... Все были с последними базами.
так что делайте выводы! ;) Не знаю кто как, а я выбор антивируса сделал давно.
Да, именно так и было... года 2-3 назад. Добрые хакккеры из лаборатории Касперского многого добились за последнее время! Попробуйте, например, 7-ю версию. Антивирус стал намного зубастее и агрессивнее! С помощью хаков системы просто зачищает всё на лету!
Последний раз редактировалось Alexiy; 05.11.2007 в 13:23.
Минздрав предупреждает: Существует два типа людей. Избегайте обоих.
Live CDs от Каспера или от Panda?
Похожая проблема. Вирус TxHMou.exe. При загрузке компа переводит дату незаметно на 2000. 7-Касперский нервно хрюкает(в лучшем случае) и отрубает ключ, т.к. дата неверна. Пока правишь год (причем сразу не получается), плодится масса прочей дряни. Каспера отключает с пол-пинка, и щит винды тоже. Обновление винды блокирует.
Все прочие антивирусы, если что-то и видят, то сделать ничего не могут, парочку удалят разве что. Nod32 честно признался, что неизвестный вирус и скачал себе. В Яндексе описания не нашла. Стартовой страницей ставится левый адрес main.94ak.com без невозможности замены. Каспер обещает убить вирус только после перезагрузки. Плодится в каталоге system32 в массе DLL., во временных файлах. В итоге как царь в корне диска создает файл Sos.exe и autorun для запуска этого самого sos, и и еще в винде. Плодит в винде массу каталогов с файлоами a10.exe.........a20.exe (номеров масса) в каталогах для восстановления винды. При переходе по страницам переход назад пытается осуществить на ip560.com. Ну и прочие пакости.
Если бы дело было только в винде, переустановил, и всё. НО! Принесла другой диск, работавший ранее без проблем и вирусов, поставила взамен, отключив зараженный. Ситуация с 2000 годом повторилась со всеми вытекающими. Иной раз при попытке борьбы доходило до синего экрана смерти с руганью на файл win32k.sys (код ощибки каюсь, не записала). Вычистила вручную всю замеченную дрянь даже по дате создания и системные тоже. Переустановила винду (естественно, выдернув сетевой кабель), наколько возможно, проверила всё 7касперским, вроде все работало. Но на другой день то же самое.
Устойчивое впечатление, что эта гадость лезет из bios (или у меня уже паранойя). Сегодня захожу из iNFR@CD, ( комп отключался перед этим полностью от питания), перед эти установив биос по-новой , отключив винт, и при загрузке яндекса вижу, что комп параллельно пытается поединиться с ip560.com. Как бороться еще, даже не знаю.
В общем, настойчиво рекломендую всем поставить в запрещенные узлы 121.10.107.156
ip560.com
268ip.com
Файл xjz2007.bmp и прочие варианты в виде xjz2007[1].bmp - это тоже вирус.
В названиях вирусов фигурировали в середине нечто win32WOW и ONLINEGames ( удивило, в игры по сети у нас не играет никто, да и комп не для игр).
В связи с этим вопрос, как почистить биос, если это возможно?
Ну вообще то этому ай-пи соответствуют ещё сайты
Можно взять ваш комп на анализ? Очень важно!!!
Последний раз редактировалось Doctor_ORZ; 11.12.2007 в 23:32.
Doc, в личку пороль от моей солнетовской почты можно?)))
Alena добавил(а) 12.12.2007 в 00:29
Только в гугле нашла описание
ThreatExpert Report: Bloodhound.Unknown
txhmou.exe - Dangerous
Последний раз редактировалось Alena; 12.12.2007 в 00:29. Причина: Добавлено сообщение
При проверке каспером (вирус создает два загрузочных файла в корне C:\) в режиме он-лайн
AUToRUN.Inf - инфицирован Worm.Win32.AutoRun.cn
soS.Exe - инфицирован Trojan-Downloader.Win32.Agent.fts
Описание первого Worm.Win32.AutoRun.cn похоже на
вот это Worm.Win32.Fujack.a :
Viruslist.com - Worm.Win32.Fujack.a
У кого нет инета:Спойлер
Только в данном случае не setup.exe, а пара с
AUToRUN.Inf
soS.Exe , и в удачном удалении касперским не уверена.
Для сведения: drweb.ru, в отличие от каспера, видит только 1 вирус:
1.rar - archive RAR
>1.rar/AUToRUN.Inf - OK
>1.rar/soS.Exe packed by UPX
В файле >>1.rar/soS.Exe обнаружен вирус Win32.HLLW.Autoruner.1011
Последний раз редактировалось Alena; 14.12.2007 в 20:25.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)