unsorted ~ Помогите избавиться от вирусов

Помощь тем, кто пытается вылечить компьютер

Возраст: 60 C нами с 20.06.2005 Репутация: **151.1**

В сети ICQ обнаружен опасный вирус
Softodrom.ru
<http://www.softodrom.ru>
04.08.2005

В Рунете выявлен новый опасный "русскоязычный" вирус, распространяющийся через сеть ICQ. Как правило, первоначально
вирус проявляет себя в виде сообщения от одного из знакомого из контакт-листа(вероятно, уже зараженного). Это сообщение
содержит вопрос о том, нет ли у получателя вебманей: "Привет, у тебя случайно нет webmoney?" и т.п. После этого следует
предложение посмотреть "прикольный флешь" или поступает сообщение "Смотри флашка прикольная!" (или что-то подобное), причем
сообщение сопровождается ссылкой на исполняемый файл (*.exe) размещенный на одном из веб-сайтов. В случае загрузки и
открытия этого файла, компьютер оказывается зараженным вирусом. При заражении (по предварительным данным, вирус размещается в
ОС Windows в файле WINNTcsrss.exe) вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает
рассылать от имени жертвы сообщения о webmoney, сорбщает Lenta.ru <http://www.lenta.ru>. Возможно, вирус также пытается
украсть данные о счете в webmoney, если такой есть, и выполнить какие-либо еще злонамеренные действия. В случае, если у
пользователя в личных настройках ICQ указан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и
восстановить контроль над аккаунтом. Если же прописан недействующий e-mail (или адрес отсутствует), аккаунт может быть
утрачен (впрочем, остается еще возможность письменного обращения в службу поддержки ICQ). По предварительным данным,
описание вируса в четверг днем было добавлено в антивирусную базу "Лаборатории Касперского", которая классифицировала
вредоносный модуль как Trojan-PSW.Win32.LdPinch.sf. Рекомендуем ни в коем случае не открывать подозрительные .exe и другие
исполняемые файлы из Интернета. А еще лучше - не открывать никакие файлы, ни подозрительные, ни вроде бы безобидные, если их
прислали без предварительного запроса.

Возраст: 34 C нами с 21.03.2005 Репутация: **130**

Всем доброго времени суток господа, мне требуется ваша помощь...
ко мне на комп попал один вирус в виде якобы программки весом 31кб
имхо этот вирус вытаскивает кукисы и куда-то их отсылает...
кто разбирается помогите пожалуйста все узнать об этом вирусе и наказать обидчика, для меня это очень важно. Вот вирус, пороль к архиву 123

Я не несу никакой ответственности за последствия...
Особенно не советую жаде переписывать этот архив если вы пользуетесь интернет кошельками...

Возраст: 41 C нами с 20.09.2004 Репутация: **177.5**

Семейство троянских программ, похищающих с компьютера пользователя конфиденциальную информацию, такую как, файлы настроек различных программ и хранящиеся в них пароли. Хотя пароли, обычно, хранятся в зашифрованном виде, часто для этого используется очень слабая криптография.

Размер исполняемого файла, обычно, менее 20 КБ.

Похищают они файлы, содержащие настройки ниже перечисленных программ и сервисов:
&RQ(IRQ)
Becky! Internet Mail
Cute FTP
EDialer
FAR (ftp plugin info)
Microsoft Outlook
Mirabilis ICQ
Miranda ICQ
Mozilla
Opera
The Bat!
Total Commander
Trillian Messenger
WS_FTP
Информация RAS службы Windows

В итоге, создается временный файл — C:\out.bin, в который упаковывается и зашифровывается вся собранная информация. После этого данный файл отправляется по электронной почте на какой-либо адрес с темой письма «Passes from Pinch 2(<host>)».

Других вредоносных действий программа не производит.

C нами с 06.09.2005 Репутация: **54.1**

После предварительного анализа нашел вот что в коде:

RCPT TO&#58; Dimidrolius@xaker.ru
Subject&#58; бля ну какой же я всётаки хакеристый....&#40;%s&#41;
\csrss.exe
System
dsmbm.dll
Система контроля ядра. Если данная служба остановлена, большинство компонентов WINDOWS не будет работать правильно. Если да
нная служба отключена, все явно зависящие от нее службы не смогут запуститься.
Description
SYSTEM\ControlSet001\Services\ControlService
SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache
C&#58;\out.bin

Вот тебе и адрес получателя кукисов Смайлик

Добавлено спустя 6 минут 37 секунд:

Троян - Trojan-PSW.Win32.PdPinch.gen

Описание дал Балдахин. Подробности - http://www.viruslist.com/ru/viruses/encyclopedia?virusid=66350

Good Luck Смайлик

Возраст: 37 C нами с 27.06.2006 Репутация: **92.9**

Кароч Касперский находит трояна, я удаляю зараженный файл, и некоторое время все норм, затем комп автоматом гастнет, а при новом поиске вновь находится зараженный файл.
Подскажите плз что делать, как от него избавиться окончательно, просьба советов типа убей себя не оставлять...

C нами с 02.07.2006 Репутация: **0.5**

Троя ремувером убей.

Возраст: 40 C нами с 05.03.2006 Репутация: **70.6**

Поставь последние базы на антивирус и другие защитные программы, если есть, и запусти полную проверку всех носителей, имеющихся на компе (жесткие диски, флешки, постоянно контактирующие с компом и т.п.)

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

Скачай ftp://10.100.49.178/Rescue%20Disk%20KAV%206.0/RD_KAV_6.0_v0.2.iso загрузись с него и просканируй всю систему по полной программе. Должно сработать.

P.S. А как зараженный файл называется?

C нами с 07.03.2006 Репутация: 96

Вариант 1.
У тебя установлен антихакер?(антихакер не значит что эта прога исключительно против хакерских атак,несмотря на её название, её основная функция уведомлять о сетевой активности приложений и в случае опасности блокировать вход вирусам через порты, которые она прослушивает)Просто у меня такая же проблема была со всеми вирусами ( а точнее win32.parit, padobot.m и полно других...), и оказалось что они лезут ко мне с заражённых компов через открытые порты (объясняю так, как я это понял,нупским езыком, не смеяццо надо мной! Улыбочка

),так вот, есть прога которая ведёт наблюдение за портами - называееццо aps, она обнаружает "атаки" и не даёт влезать на твой комп вирусам троянам и т.д. Скорее всего каспер их удаляет и они снова пролезают. От вирусов надо не только лечиться, но и предотвращать их появление насколько это возможно.
Вариант 2.
Проблема может быть в том что ты не используешь расширеные базы касперского. Хотя они помоему не отвечают за защиту от троянов, защита от троянов включена и в стандартных базах Сарказм

Но хз хз попробуй расширеные базы можт поможет.

Совет: Перед тем как сканить комп выруби локалку и выгрузи ненужные процессы (освободим опертиву + блокируем проникновение вирусов)
Совет 2: Попробуй проскань систему AVZ'ом с обновлёнными базами - мощный антивирус, антитроян и антивсёостальные гадости. Возможно что каспер просто не может удалить данный тип трояна.
Совет 3: Если ничего из вышеописанного не помогло то попробуй поискать БЕСПЛАТНУЮ утилиту, специально разработаннаую против конкретного типа вируса (трояна), на ОФИЦАЛЬНОМ сайте касперского. http://www.kaspersky.ru/removaltools Если найдёшь в этом списке "воего трояна" то качай утилиту.
Совет 4: Попробуй пройти онлайн проверку на вирусы с оф сайта касперского. Думаю у них то сканер ого-го! Покруче хоум версии Улыбочка

[/b]

Возраст: 41 C нами с 20.09.2004 Репутация: **177.5**

правильный ответ только один. и уже дал его splav. дополню.
1. сходить на сайт windowsupdate.com и установить все необходимые обновления
2. загрузиться с любого альтернативного носителя (проще всего действительно с загрузочного диска), просканировать весь жестский диск, зараженные файлы лечить, а при невозможности удалять.

Baks, слишком много лишних советов, пожалей девушку.

Возраст: 37 C нами с 27.06.2006 Репутация: **92.9**

ahoo ,а что такое ремувер?

Возраст: 37 C нами с 27.06.2006 Репутация: **92.9**

Спасибо всем за советы!!!!!!!!!!!!!!!!!!!! Я установила с касперского какую то штуку против этого вируса,но не поняла,удалился он или нет,я ведь в этом не особенно понимаю Стыдно

C нами с 07.03.2006 Репутация: 96

annia, утилиту с оф сайта?

Возраст: 37 C нами с 27.06.2006 Репутация: **92.9**

Baks, да,только я не знаю работает она или нет

Возраст: 36 C нами с 25.09.2006 Репутация: **103.6**

Поможет токо одно "Формотрироание harda" Смешно

Добавлено спустя 13 секунд:

Поможет токо одно!!! "Формотрироание harda" Смешно