Какой то вирус

Автор SleXo, 29 ноября 2007, 17:55:15

0 Пользователи и 1 Гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

SleXo

29 ноября 2007, 17:55:15
Постоянно при включенном инете запускается какая то программа которое имеет название по типу 33exhmunml26dl.exe, 95exhmunml24dl.exe и тд... Потом эта прога пытается залезть в инет, приходится запрещать через фаервол... Но потом возникает еще один файл с подобным названием и снова лезет в инет и я снова вынужден вырубать её через фаервол... В итоге возникает дофига таких файлов которые хранятся в папке C:\Documents and Settings\ххх\Local Settings\Temp... Проверил всю систему обновленным нодом, проблема не исчезла... Подскажите что это и что делать... Варианты с форматированием диска не предлагать, сам это понимаю
Молодцом!

Rascal

#1
29 ноября 2007, 18:13:26
файлик проверь на http://www.virustotal.com/ru/

ну или выложи в архиве запароленом
Здесь каждая тварь мнит себя гением,
Здесь каждый хочет стать похожим на Ленина,
А я хочу стать похожим на Сталина,
Половину к стенке, остальных - по камерам!
© Черный Обелиск

SleXo

#2
29 ноября 2007, 19:38:39
Файл проверил, в итоге
ЦитироватьAhnLab-V3   2007.11.29.0   2007.11.29   -
AntiVir   7.6.0.34   2007.11.29   -
Authentium   4.93.8   2007.11.29   -
Avast   4.7.1074.0   2007.11.28   -
AVG   7.5.0.503   2007.11.29   -
BitDefender   7.2   2007.11.29   -
CAT-QuickHeal   9.00   2007.11.29   -
ClamAV   0.91.2   2007.11.29   -
DrWeb   4.44.0.09170   2007.11.29   Win32.HLLW.Medbod.origin
eSafe   7.0.15.0   2007.11.29   suspicious Trojan/Worm
eTrust-Vet   31.3.5335   2007.11.29   -
Ewido   4.0   2007.11.29   -
FileAdvisor   1   2007.11.29   -
Fortinet   3.14.0.0   2007.11.29   -
F-Prot   4.4.2.54   2007.11.28   -
F-Secure   6.70.13030.0   2007.11.29   -
Ikarus   T3.1.1.12   2007.11.29   -
Kaspersky   7.0.0.125   2007.11.29   -
McAfee   5173   2007.11.28   -
Microsoft   1.3007   2007.11.29   -
NOD32v2   2693   2007.11.29   -
Norman   5.80.02   2007.11.28   -
Panda   9.0.0.4   2007.11.28   -
Prevx1   V2   2007.11.29   Heuristic: Suspicious File With Outbound Communications
Rising   20.20.22.00   2007.11.29   -
Sophos   4.23.0   2007.11.29   -
Sunbelt   2.2.907.0   2007.11.27   -
Symantec   10   2007.11.29   -
TheHacker   6.2.9.144   2007.11.28   -
VBA32   3.12.2.5   2007.11.28   -
VirusBuster   4.3.26:9   2007.11.29   -
Webwasher-Gateway   6.6.2   2007.11.29   -

Для нод32 видимо нет еще в базе... А я как раз др.веб снес :(
Молодцом!

paul

#3
29 ноября 2007, 23:16:36
ЦитироватьDrWeb   4.44.0.09170   2007.11.29   Win32.HLLW.Medbod.origin
2 AntonFox: DrWeb не так уж и плох...
Печать
Вверх Страницы1
Действия пользователя