Форум 3DNews
Вернуться   Форум 3DNews > Софт > Программное обеспечение

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 23.04.2010, 15:41   [включить плавающее окно]   #1
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
Не избавится от Kryptic.DVC

Началось все с того что выскачило "Svchost.exe приложение обратилось к памяти память не может быть Read" Потом Нод выдает

22.04.2010 19:15:28 Защита в режиме реального времени файл C:\WINDOWS\TEMP\162290425exe модифицированный Win32/Kryptik.DVC троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe.
Сначала лез только в Temp

Сегодня пишет что в C:\System Volume Information пытался пролезть
Плюс хочет
закачать некие файлы с двух адресов.
http://72.52.186.113:8080/m22.exe
http://204.12.234.146/n22.exe


От сети отключал, чистил, но стоит включить то через десять минут сообщение об обнаружение и в каждом конечно фигурирует svchost.exe.

Вообщем NOD не может вычистить только блокирует.

Можно ли эту дрянь выкинуть, так сказать или крепко вцепилась.

И в сети толком нет описания этой дряни и ее действий на систему.

Система XP SP 3 .

Последний раз редактировалось Cellx; 23.04.2010 в 15:43.
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.04.2010, 16:06   [включить плавающее окно]   #2
kaff
Мужской Интересующийся
 
Аватар для kaff
 
Регистрация: 21.04.2010
Адрес: ЦАО
Проверь IP адреса адаптера. Т.е. сверь с теми что дал провайдер. IP и DNS.
kaff вне форума  
Ответить с цитированием
Непрочитано 23.04.2010, 16:52   [включить плавающее окно]   #3
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
Проверил не совпадают.
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.04.2010, 17:12   [включить плавающее окно]   #4
kaff
Мужской Интересующийся
 
Аватар для kaff
 
Регистрация: 21.04.2010
Адрес: ЦАО
пиши правильные камрад.
kaff вне форума  
Ответить с цитированием
Непрочитано 26.04.2010, 22:06   [включить плавающее окно]   #5
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
Я поставил последние обновления Kryptic пропал но теперь он пытается закинуть трояна, и всегда пишет про NT AUTHORITY\SYSTEM и svchost.exe.
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.05.2010, 11:58   [включить плавающее окно]   #6
kolya_oc
Мужской Новенький
 
Регистрация: 01.05.2010
Адрес: Харьковская обл., г. Люботин
Попробуй проверить AnVir у меня нашло прогу FCI и значение C:\WINDOWS\system32\svchost.exe:ext.exe, удалил , пока NOD молчит

Добавлено через 6 минут

Заблокируй IP фаерволом в NOD

Добавлено через 6 минут

до лучших времён

Добавлено через 6 минут



Добавлено через 20 минут

Совместно с NOD используй портативные AVZ и DrWeb.11
DrWeb.11 с последними базами находит

Добавлено через 26 минут

DrWeb.11 видит какTrojan.Inject.8402
kolya_oc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 11.05.2010, 17:23   [включить плавающее окно]   #7
Margit777
Женский Новенький
 
Регистрация: 11.05.2010
Адрес: Таганрог
Здравствуйте! У меня те же самые файлы (n22.exe и m22.exe) блокируются NOD’ом32, и с тех же IP адресов… (http://72.52.186.113:8080/; http://204.12.234.146/)/. NOD32 как бы их блокирует ( а они атакуют сразу при подключении к интернету)… но….

Сейчас, по прошествии нескольких дней атак этих файлов у меня нет соединения с основными официальными антивирусными сайтами, в том числе и NOD32 – у меня лицензия на него… Nod32 не может даже обновиться…. Такая ситуация у меня возникла уже второй раз, и последовательность такая же, - сначала эти файлы несколько дней атакуют, а потом блокируется доступ к антивирусам… Правда, помимо этих файлов еще и другие трояны атаковали, и много … но эти - ежедневно, по нескольку раз на день, упорно…. И в инете я только здесь на них ссылку нашла…. Может, посоветуете что-нибудь еще? Хотя, возможно, блокировка связи с антивирусныеми сайтами не с ними связана, но уж больно идентично все….

Я, кстати, после первого раза переустанавливалась, с полным форматированием системного логического диска, и, когда снова, после переустановки, подключилась к интернету, очень быстро эти файлы снова стали атаковать, но хотя бы NOD32 их блокировать стал….
Заранее благодарна за советы…
Margit777 вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:28. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey