-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Вирус Kido.Не работают Экзешники и орёт дисковод А
- Автор темы Лора
- Дата начала
Лора
Новые
- Регистрация
- 27 Июн 2007
- Сообщения
- 58
- Реакции
- 0
- Баллы
- 0
не работают EXE!
кто-нибудь знает, что это за вирус - уменя работает 6-ть svchost:
Conficker (также известен как Downup, Downadup и Kido) — один из опаснейших из известных на сегодняшний день компьютерных червей. Появился в сети в октябре 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows Vista и Windows Server 2008). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 13 января 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса. 1 апреля вирус не активировался, как ожидалось, но опасность сохраняется по сей день.
Столь быстрое распространение вируса связано со службой Server service. Используя «дыру» в ней, червь скачивает себя из интернета. Интересно, что разработчики вируса научились постоянно менять свои сервера, что раньше не удавалось злоумышленникам. Также он может распространяться через USB-накопители. При этом вирус, в виде переименованной DLL-библиотеки, сохраняется в папке RECYCLER.
Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. Первым делом он отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.
Периодически червь случайным образом генерирует список сайтов (около 50 тыс. доменных имён в сутки), к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла червь сверяет электронно-цифровую подпись и, если она совпала, исполняет файл.
Кроме того, червь реализует P2P механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер.
ПОХОЖЕ на мою историю с антивирями, может, кто уже знает об этом из вас?
кто-нибудь знает, что это за вирус - уменя работает 6-ть svchost:
Conficker (также известен как Downup, Downadup и Kido) — один из опаснейших из известных на сегодняшний день компьютерных червей. Появился в сети в октябре 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows Vista и Windows Server 2008). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 13 января 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса. 1 апреля вирус не активировался, как ожидалось, но опасность сохраняется по сей день.
Столь быстрое распространение вируса связано со службой Server service. Используя «дыру» в ней, червь скачивает себя из интернета. Интересно, что разработчики вируса научились постоянно менять свои сервера, что раньше не удавалось злоумышленникам. Также он может распространяться через USB-накопители. При этом вирус, в виде переименованной DLL-библиотеки, сохраняется в папке RECYCLER.
Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. Первым делом он отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.
Периодически червь случайным образом генерирует список сайтов (около 50 тыс. доменных имён в сутки), к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла червь сверяет электронно-цифровую подпись и, если она совпала, исполняет файл.
Кроме того, червь реализует P2P механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер.
ПОХОЖЕ на мою историю с антивирями, может, кто уже знает об этом из вас?
morfeus
in a matrix...
- Регистрация
- 20 Дек 2007
- Сообщения
- 9,039
- Реакции
- 153
- Баллы
- 0
Лора
Новые
- Регистрация
- 27 Июн 2007
- Сообщения
- 58
- Реакции
- 0
- Баллы
- 0
что я в итоге сделала по совету вирусинфо:
1.удалила svchost.EXE из C:\Program Files\Microsoft Common
2.после обнулила в реестре [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.EXE
debugger = ничего.
Флоппи-дисковод перестал шуметь, но Экзешники так и не работают!
Причем эта гадость возвращается снова. ГДЕ ещё нужно почистить, подскажите, вот лог HiJackThis.
Кроме того, появля-ся при загрузке Винды вот такая надпись:
ошибка services.EXE с кодом состояния 1073741819
КАРАУЛ!
1.удалила svchost.EXE из C:\Program Files\Microsoft Common
2.после обнулила в реестре [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.EXE
debugger = ничего.
Флоппи-дисковод перестал шуметь, но Экзешники так и не работают!
Причем эта гадость возвращается снова. ГДЕ ещё нужно почистить, подскажите, вот лог HiJackThis.
Кроме того, появля-ся при загрузке Винды вот такая надпись:
ошибка services.EXE с кодом состояния 1073741819
КАРАУЛ!
Лора
Новые
- Регистрация
- 27 Июн 2007
- Сообщения
- 58
- Реакции
- 0
- Баллы
- 0
ЛОГ В ЗИП-АРХИВ НЕ МОГУ УПАКОВАТЬ (СМ.ВЫШЕ ПОЧЕМУ)
СЕГОДНЯ ВОТ 15.08.2009Г.:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:24, on 15.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLicenseServer.exe
C:\WINXP\SOUNDMAN.EXE
C:\Program Files\Hard Drive Inspector\HDInspector.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXP\system32\svchost.exe
C:\WINXP\regedit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINXP\system32\taskmgr.exe
D:\Мои документы\New downloads\AVZ4 & HiJackThis\NEW avz4\avz4\avz.exe
C:\WINXP\system32\drwtsn32.exe
D:\Мои документы\New downloads\AVZ4 & HiJackThis\New HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Яндекс
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HDInspector.exe] C:\Program Files\Hard Drive Inspector\HDInspector.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIACP.EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FFD9794-17B2-4113-83BC-D5CAE98150A2}: NameServer = 213.234.192.7 195.14.50.1
O23 - Service: ABBYY FineReader 9.0 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLicenseServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINXP\system32\services.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft удалено как реклама - модератор - C:\WINXP\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINXP\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINXP\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINXP\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINXP\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINXP\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINXP\system32\wbem\wmiapsrv.exe
--
End of file - 5101 bytes
СЕГОДНЯ ВОТ 15.08.2009Г.:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:24, on 15.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLicenseServer.exe
C:\WINXP\SOUNDMAN.EXE
C:\Program Files\Hard Drive Inspector\HDInspector.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXP\system32\svchost.exe
C:\WINXP\regedit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINXP\system32\taskmgr.exe
D:\Мои документы\New downloads\AVZ4 & HiJackThis\NEW avz4\avz4\avz.exe
C:\WINXP\system32\drwtsn32.exe
D:\Мои документы\New downloads\AVZ4 & HiJackThis\New HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Яндекс
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HDInspector.exe] C:\Program Files\Hard Drive Inspector\HDInspector.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIACP.EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FFD9794-17B2-4113-83BC-D5CAE98150A2}: NameServer = 213.234.192.7 195.14.50.1
O23 - Service: ABBYY FineReader 9.0 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLicenseServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINXP\system32\services.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft удалено как реклама - модератор - C:\WINXP\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINXP\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINXP\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINXP\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINXP\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINXP\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINXP\system32\wbem\wmiapsrv.exe
--
End of file - 5101 bytes
Последнее редактирование модератором:
Лора
Новые
- Регистрация
- 27 Июн 2007
- Сообщения
- 58
- Реакции
- 0
- Баллы
- 0
МОЙ БУКЕТ (с вирустотал):
1) файл C:\WINXP\system32\drivers\mhd65e3.sys
Файл 4c2553429d157f737353193284ae8904 получен 2009.08.13 21:23:17 (UTC)
Текущий статус: закончено
Результат: 11/41 (26.83%)
Форматированные Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.08.13 Trojan.WinNT.Otlard!IK
AhnLab-V3 5.0.0.2 2009.08.13 -
AntiVir 7.9.1.1 2009.08.13 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.13 -
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.12 -
AVG 8.5.0.406 2009.08.13 BackDoor.Generic11.AIUT
BitDefender 7.2 2009.08.13 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.13 -
Comodo 1969 2009.08.13 -
DrWeb 5.0.0.12182 2009.08.13 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6676 2009.08.13 -
F-Prot 4.4.4.56 2009.08.13 -
F-Secure 8.0.14470.0 2009.08.13 -
Fortinet 3.120.0.0 2009.08.13 -
GData 19 2009.08.13 -
Ikarus T3.1.1.64.0 2009.08.13 Trojan.WinNT.Otlard
Jiangmin 11.0.800 2009.08.13 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.13 -
McAfee 5708 2009.08.13 -
McAfee+Artemis 5708 2009.08.13 Artemis!4C2553429D15
McAfee-GW-Edition 6.8.5 2009.08.13 Heuristic.BehavesLike.Win32.Packed.C
Microsoft 1.4903 2009.08.13 Trojan:WinNT/Otlard.B
NOD32 4333 2009.08.13 a variant of Win32/Rootkit.Kryptik.A
Norman 6.01.09 2009.08.13 -
nProtect 2009.1.8.0 2009.08.13 -
Panda 10.0.0.14 2009.08.13 Suspicious file
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.13 Medium Risk Malware
Rising 21.42.34.00 2009.08.13 -
Sophos 4.44.0 2009.08.13 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.13 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.13 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.13.1883 2009.08.13 Trojan.Win32.RT-Otlard.18528
VirusBuster 4.6.5.0 2009.08.13 -
Дополнительная информация
File size: 153792 bytes
MD5 : 4c2553429d157f737353193284ae8904
SHA1 : eaeb65927bc471984f02faeb1f88e9a27431e538
SHA256: b23b583021449f45775de7cebadc0a6b4e9b6dedcab7865377034726bc04d0ae
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x920
timedatestamp.....: 0x49E767FC (Thu Apr 16 19:16:44 2009)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x200 0xC73 0xC80 6.25 a78d94e9d65e11f32eb01a3ac0cbd51f
.data 0xE80 0x249C0 0x249C0 8.00 82e5a0053136382a36f7b32d85b7e9cf
.reloc 0x25840 0x66 0x80 2.80 6fbc1c973729c05feab98f6b16b63f05
( 0 imports )
( 0 exports )
TrID : File type identification
-
ssdeep: 3072:MNZr9+3xhF9lN0TtQBhU4zZkonQzuYBJtM4HfGK3:ORchhFt0TaBjZJCuUTM8f3
Prevx Info:удалено
PEiD : -
RDS : NSRL Reference Data Set
-
2) файл C:\WINXP\system32\drivers\utcxmtu3.sys
Файл A0232580.sys получен 2009.08.14 17:00:54 (UTC)
Текущий статус: закончено
Результат: 18/41 (43.90%)
Форматированные Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.08.14 -
AhnLab-V3 5.0.0.2 2009.08.14 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.13 W32/Bagle.IJ
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.14 -
BitDefender 7.2 2009.08.14 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.14 Trojan.Agent-66914
Comodo 1976 2009.08.14 -
DrWeb 5.0.0.12182 2009.08.14 -
eSafe 7.0.17.0 2009.08.13 Win32.Bagle.RC.worm
eTrust-Vet 31.6.6677 2009.08.14 Win32/Bagle.FN
F-Prot 4.4.4.56 2009.08.13 W32/Bagle.IJ
F-Secure 8.0.14470.0 2009.08.14 -
Fortinet 3.120.0.0 2009.08.14 W32/Bagle.ZNG!worm
GData 19 2009.08.14 -
Ikarus T3.1.1.64.0 2009.08.14 -
Jiangmin 11.0.800 2009.08.14 Trojan/Agent.cmdf
K7AntiVirus 7.10.819 2009.08.14 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.08.14 -
McAfee 5709 2009.08.14 -
McAfee+Artemis 5708 2009.08.13 -
McAfee-GW-Edition 6.8.5 2009.08.14 -
Microsoft 1.4903 2009.08.14 Trojan:WinNT/Bagle.A
NOD32 4335 2009.08.14 -
Norman 6.01.09 2009.08.14 W32/Bagle.GEX
nProtect 2009.1.8.0 2009.08.14 Worm/W32.Bagle.7168
Panda 10.0.0.14 2009.08.14 Rootkit/Bagle.UV
PCTools 4.4.2.0 2009.08.12 Trojan-Downloader.Bagle
Prevx 3.0 2009.08.14 -
Rising 21.42.44.00 2009.08.14 Trojan.Win32.KillAV.avn
Sophos 4.44.0 2009.08.14 Troj/Rootkit-FP
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.14 -
TheHacker 6.3.4.3.383 2009.08.13 Trojan/Rootkit.gen
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.14.1885 2009.08.14 Trojan.Win32.Bagle.7168
VirusBuster 4.6.5.0 2009.08.14 Trojan.Bagle.ABIH
Дополнительная информация
File size: 7168 bytes
MD5 : 524d8d450622db4a7875b111c299a76b
SHA1 : fe22db1e0b864e77baeca5520c05c42431784fd8
SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1990
timedatestamp.....: 0x4788D40F (Sat Jan 12 15:51:59 2008)
machinetype.......: 0x14C (Intel I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9D4 0xA00 5.78 b65e29f81689fbde8b3d49891e4011de
.rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca
.data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506
INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a
.rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a
.reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert:удалено - содержит в себе вирусы - модератор
ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8RI
Prevx Info:удалено - реклама программы - Модератор
PEiD : -
CWSandbox:удалено - содержит в себе вирусы - модераторhttp://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=524d8d450622db4a7875b111c299a76b
RDS : NSRL Reference Data Set
-
1) файл C:\WINXP\system32\drivers\mhd65e3.sys
Файл 4c2553429d157f737353193284ae8904 получен 2009.08.13 21:23:17 (UTC)
Текущий статус: закончено
Результат: 11/41 (26.83%)
Форматированные Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.08.13 Trojan.WinNT.Otlard!IK
AhnLab-V3 5.0.0.2 2009.08.13 -
AntiVir 7.9.1.1 2009.08.13 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.13 -
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.12 -
AVG 8.5.0.406 2009.08.13 BackDoor.Generic11.AIUT
BitDefender 7.2 2009.08.13 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.13 -
Comodo 1969 2009.08.13 -
DrWeb 5.0.0.12182 2009.08.13 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6676 2009.08.13 -
F-Prot 4.4.4.56 2009.08.13 -
F-Secure 8.0.14470.0 2009.08.13 -
Fortinet 3.120.0.0 2009.08.13 -
GData 19 2009.08.13 -
Ikarus T3.1.1.64.0 2009.08.13 Trojan.WinNT.Otlard
Jiangmin 11.0.800 2009.08.13 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.13 -
McAfee 5708 2009.08.13 -
McAfee+Artemis 5708 2009.08.13 Artemis!4C2553429D15
McAfee-GW-Edition 6.8.5 2009.08.13 Heuristic.BehavesLike.Win32.Packed.C
Microsoft 1.4903 2009.08.13 Trojan:WinNT/Otlard.B
NOD32 4333 2009.08.13 a variant of Win32/Rootkit.Kryptik.A
Norman 6.01.09 2009.08.13 -
nProtect 2009.1.8.0 2009.08.13 -
Panda 10.0.0.14 2009.08.13 Suspicious file
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.13 Medium Risk Malware
Rising 21.42.34.00 2009.08.13 -
Sophos 4.44.0 2009.08.13 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.13 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.13 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.13.1883 2009.08.13 Trojan.Win32.RT-Otlard.18528
VirusBuster 4.6.5.0 2009.08.13 -
Дополнительная информация
File size: 153792 bytes
MD5 : 4c2553429d157f737353193284ae8904
SHA1 : eaeb65927bc471984f02faeb1f88e9a27431e538
SHA256: b23b583021449f45775de7cebadc0a6b4e9b6dedcab7865377034726bc04d0ae
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x920
timedatestamp.....: 0x49E767FC (Thu Apr 16 19:16:44 2009)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x200 0xC73 0xC80 6.25 a78d94e9d65e11f32eb01a3ac0cbd51f
.data 0xE80 0x249C0 0x249C0 8.00 82e5a0053136382a36f7b32d85b7e9cf
.reloc 0x25840 0x66 0x80 2.80 6fbc1c973729c05feab98f6b16b63f05
( 0 imports )
( 0 exports )
TrID : File type identification
-
ssdeep: 3072:MNZr9+3xhF9lN0TtQBhU4zZkonQzuYBJtM4HfGK3:ORchhFt0TaBjZJCuUTM8f3
Prevx Info:удалено
PEiD : -
RDS : NSRL Reference Data Set
-
2) файл C:\WINXP\system32\drivers\utcxmtu3.sys
Файл A0232580.sys получен 2009.08.14 17:00:54 (UTC)
Текущий статус: закончено
Результат: 18/41 (43.90%)
Форматированные Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.08.14 -
AhnLab-V3 5.0.0.2 2009.08.14 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.13 W32/Bagle.IJ
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.14 -
BitDefender 7.2 2009.08.14 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.14 Trojan.Agent-66914
Comodo 1976 2009.08.14 -
DrWeb 5.0.0.12182 2009.08.14 -
eSafe 7.0.17.0 2009.08.13 Win32.Bagle.RC.worm
eTrust-Vet 31.6.6677 2009.08.14 Win32/Bagle.FN
F-Prot 4.4.4.56 2009.08.13 W32/Bagle.IJ
F-Secure 8.0.14470.0 2009.08.14 -
Fortinet 3.120.0.0 2009.08.14 W32/Bagle.ZNG!worm
GData 19 2009.08.14 -
Ikarus T3.1.1.64.0 2009.08.14 -
Jiangmin 11.0.800 2009.08.14 Trojan/Agent.cmdf
K7AntiVirus 7.10.819 2009.08.14 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.08.14 -
McAfee 5709 2009.08.14 -
McAfee+Artemis 5708 2009.08.13 -
McAfee-GW-Edition 6.8.5 2009.08.14 -
Microsoft 1.4903 2009.08.14 Trojan:WinNT/Bagle.A
NOD32 4335 2009.08.14 -
Norman 6.01.09 2009.08.14 W32/Bagle.GEX
nProtect 2009.1.8.0 2009.08.14 Worm/W32.Bagle.7168
Panda 10.0.0.14 2009.08.14 Rootkit/Bagle.UV
PCTools 4.4.2.0 2009.08.12 Trojan-Downloader.Bagle
Prevx 3.0 2009.08.14 -
Rising 21.42.44.00 2009.08.14 Trojan.Win32.KillAV.avn
Sophos 4.44.0 2009.08.14 Troj/Rootkit-FP
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.14 -
TheHacker 6.3.4.3.383 2009.08.13 Trojan/Rootkit.gen
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.14.1885 2009.08.14 Trojan.Win32.Bagle.7168
VirusBuster 4.6.5.0 2009.08.14 Trojan.Bagle.ABIH
Дополнительная информация
File size: 7168 bytes
MD5 : 524d8d450622db4a7875b111c299a76b
SHA1 : fe22db1e0b864e77baeca5520c05c42431784fd8
SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1990
timedatestamp.....: 0x4788D40F (Sat Jan 12 15:51:59 2008)
machinetype.......: 0x14C (Intel I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9D4 0xA00 5.78 b65e29f81689fbde8b3d49891e4011de
.rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca
.data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506
INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a
.rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a
.reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert:удалено - содержит в себе вирусы - модератор
ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8RI
Prevx Info:удалено - реклама программы - Модератор
PEiD : -
CWSandbox:удалено - содержит в себе вирусы - модераторhttp://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=524d8d450622db4a7875b111c299a76b
RDS : NSRL Reference Data Set
-
Последнее редактирование модератором:
Проверяем этим (ман в архиве) <УДАЛЕНО>http://slil.ru/27903486
Ставим критические обновления безопасности (обязательно, советую всем) <УДАЛЕНО>
На всякий случай проверяем этим <УДАЛЕНО>http://slil.ru/27903491
Ставим критические обновления безопасности (обязательно, советую всем) <УДАЛЕНО>
На всякий случай проверяем этим <УДАЛЕНО>http://slil.ru/27903491
Лора
Новые
- Регистрация
- 27 Июн 2007
- Сообщения
- 58
- Реакции
- 0
- Баллы
- 0
в общем,
был целый ансамбль из вирусов - т.к. в этом году у них аншлаг!
у меня никак не хотел удаляться, например, msvcrt57.dll;
сейчас всё нормально, буду "гонять" антивирусником!
не выкладывайте логи с ссылками ,подобные тем что сверху ,будут удалены - модератор
был целый ансамбль из вирусов - т.к. в этом году у них аншлаг!
у меня никак не хотел удаляться, например, msvcrt57.dll;
сейчас всё нормально, буду "гонять" антивирусником!
не выкладывайте логи с ссылками ,подобные тем что сверху ,будут удалены - модератор
Последнее редактирование модератором: