Помогите-ВИРУСЫ

[Foxeh]

Добавка про вирус из ICQ - разработан китайцами !!!! Инфорсация о домене , где лежит файл с вирем :

Domain Name:lasetionjertunhdesun.com
Registrant:
Dima li
jungonglu1219hao
200093


Administrative Contact:
Dima li
Dima li
jungonglu1219hao
shang hai Shanghai 200093
China
tel: 86 021 76886639
fax: 86 021 76886639
[Для просмотра ссылки зарегистрируйтесь]

Technical Contact:
centaur doing
centaur doing
tty xi san qu 4#3101
bei jing Beijing 102218
China
tel: 86 010 64117521
fax: 86 010 64117521
[Для просмотра ссылки зарегистрируйтесь]

Billing Contact:
centaur doing
centaur doing
tty xi san qu 4#3101
bei jing Beijing 102218
China
tel: 86 010 64117521
fax: 86 010 64117521
[Для просмотра ссылки зарегистрируйтесь]

Registration Date: 2006-10-19
  Update Date: 2007-02-21
  Expiration Date: 2007-10-19

Primary DNS: [Для просмотра ссылки зарегистрируйтесь] 81.177.20.152
Secondary DNS: [Для просмотра ссылки зарегистрируйтесь] 81.177.20.152 

Еще , если у вас QIP например , и от юзера приходит ссылка , то во время рассылки вируса его IP адрес виден как на ладоне.
Какой антивирус ? :
Как показала практика - С данным троянцем абсолютно не справился NOD32, Касперский же версии 6.0.1.411 написал о его удалении , но вирь спокойно продолжал проявлять себя. В процессах маскирует себя под процессы win32
 
 

[Foxeh]

Новая модификация троянской программы для кражи паролей , инфы и т.д ( [Для просмотра ссылки зарегистрируйтесь] )
Характеристики поведения :
1. В процесс кидается файл 9129837.exe
2. Возникают частые ошибки браузеров , работающих на платформе IE
3. На компьютере создается учетная запись " adminEstrator " ( именно с буквой е ) , которая как правило закрыта паролем.
4. После запуска троянец добавляет следующую запись в системный реестр:
[HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\
StandardProfile\
AuthorizedApplications\List]
"<имя троянской программы>" = "<имя троянской программы>:*:Enabled:
<имя троянца без расширения>"

5. Наличие зараженных .exe файлов в директории %WinDir%\Windows
6. На рабочем столе появляется лог файл .


Если вы используете антивирусное ПО NOD 32 , знайте , что зараженные файлы , собственно как и сам вирус он не опознает.
После NOD 32 был установлен AVP personal pro 6.0.1.411 , который нашел 107 вирусов. В данный момент пойду проверяться avastOM  

вирус был получен средствами сетевой атаки  

[TERMIN2783]

У меня нод стоит и нет не каких атак, но мож это просто он не видит, как можно узнать не ставя на комп каспера, а то мне мой нод удалять не охото, или так чтоб одновремменно  

[Foxeh]

TERMIN2783
Вот одновременно если , зайди на [Для просмотра ссылки зарегистрируйтесь] и выполни онлайн сканирование системы ( желательно чем полнее выберешь , тем лучше )
Проверка покажет , что есть , или нет. Я еще слежу по процессам всегда  
Свой мусор я знаю , а лишнее - подозрительно , вот и начинаю проверять    

[Sandra Nasic]

НАРОД!!!!! Помогите, пожалуйста!!!!
У меня только что обнаружился троян!
Trojan-Downloader.VBS.Small.dh
Его реально удалить????

[Ell]

Sandra Nasic
реально.нет ничего, что нельзя удалить. в первую очередь поставь фаерволл, потому что этот троян качает другие из сети.
потом:как ты его обнаружила и почему антивирус не удалил?

[Sandra Nasic]

Ell

в первую очередь поставь фаерволл

Что это такое??

потом:как ты его обнаружила и почему антивирус не удалил?

Каспер выдал

[Ell]

Sandra Nasic

Что это такое??

это подобие встроенного брандмауэра windows.
касперский какой? kis/kav? желательно полную версию.
этот вирус возможно создал файл C:\WINDOWS\system32\svch6f4.dll
1. обнови антивирус
2. проверь весь комп(желательно с расширенными базами)
3.если не удалит, то проверять [Для просмотра ссылки зарегистрируйтесь] и [Для просмотра ссылки зарегистрируйтесь]. в настройках avz настрой методику лечения

P.S. кстати касперский с ним что-нибудь сделал?

[Sandra Nasic]

1. обнови антивирус

ОБНОВИЛА.

2. проверь весь комп(желательно с расширенными базами)

Проверила - ничего не нашел.

если не удалит, то проверять этим и avz. в настройках avz настрой методику лечения

Сейчас попробую, спасибо

P.S. кстати касперский с ним что-нибудь сделал?

Ничего. Хотя нет - он заблокировал его, т.к. пишет в отчете это:

1) 04.03.2007 13:34:12     Вредоносный скрипт <[Для просмотра ссылки зарегистрируйтесь];: обнаружено: троянская программа 'Trojan-Downloader.VBS.Small.dh'.
2) 04.03.2007 13:34:12     Вредоносный скрипт <[Для просмотра ссылки зарегистрируйтесь];: доступ заблокирован.
3) 04.03.2007 13:34:12     Вредоносный скрипт <[Для просмотра ссылки зарегистрируйтесь];: обнаружено: троянская программа 'Trojan-Downloader.VBS.Small.dh'.
4) 04.03.2007 13:34:12     Вредоносный скрипт <[Для просмотра ссылки зарегистрируйтесь];: доступ заблокирован.
Добавлено:
Ell

касперский какой? kis/kav? желательно полную версию.

У меня kav - на один месяц. Из инета скачена.
Добавлено:
Вот уже в который раз сканирую МОЙ КОМПЬЮЕТР И ВСЮ СИСТЕМУ, а он мне ничего не нашел... Странно даже как-то....

[Ell]

Sandra Nasic
это web-защита. троян не скачан на компьютер. на сайте [Для просмотра ссылки зарегистрируйтесь] опасный скрипт  
вот настройки, которые я советую поставить в веб-защите.
[Для просмотра ссылки зарегистрируйтесь]
при проверке с буферизацией используется дополнительный трафик


ваш компьютер чист