Вирусоносительство,эпидемия,пандемии ..........

[Dimas]

Всем привет!История следующая:во время открытия стартовой страницы в ин-те появляется следующее www. start.traffer.ru.Что делал-1.Св-ва обозревателя удалял файлы,"cookie" начать с пустой,все проходит при перезапкуске все сначала.2.Скачал avz:при включении появляется потом сбрасывает на about.Заключение:
Протокол антивирусной утилиты AVZ версии 3.20
Сканирование запущено в 25.04.2005 20:42:39
Загружена база: 12964 сигнатуры, 1 нейропрофиль, 43 микропрограммы лечения
Загружены микропрограммы эвристики: 226
Загружены цифровые подписи системных файлов: 29483
Режим эвристического анализатора: Средний уровень эвристики
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:LoadLibraryA (559) перехвачена, метод ProcAddressHijack.GetProcAddress ->77ED5FC4<>77E805D8
Перехватчик kernel32.dll:LoadLibraryA (559) нейтрализован
>>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса  !!)
Функция kernel32.dll:LoadLibraryExA (560) перехвачена, метод ProcAddressHijack.GetProcAddress ->77ED5FD3<>77E805B8
Перехватчик kernel32.dll:LoadLibraryExA (560) нейтрализован
>>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
Функция kernel32.dll:LoadLibraryExW (561) перехвачена, метод ProcAddressHijack.GetProcAddress ->77ED5FF1<>77E8049B
Перехватчик kernel32.dll:LoadLibraryExW (561) нейтрализован
Функция kernel32.dll:LoadLibraryW (562) перехвачена, метод ProcAddressHijack.GetProcAddress ->77ED5FE2<>77E7296F
Перехватчик kernel32.dll:LoadLibraryW (562) нейтрализован
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Эталонная KeServiceDescriptorTable найдена (FC=074C00, RVA=074C00)
2. Проверка памяти
Количество найденных процессов: 15
Количество загруженных модулей: 233
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\System32\NVDESK32.DLL --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\System32\NVDESK32.DLL>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 320 описаний портов
На данном ПК открыто 12 TCP портов и 15 UDP портов
>>> Опасно: Порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (svchost.exe)
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 12786, найдено вирусов 0
Сканирование завершено в 25.04.2005 20:45:48
Сканирование длилось 00:03:08
В принципе уже лучше,но хочется добить до конца.
Кто чего подскажет?Спасибо.

[XSunX]

C первым постом, Dimas!  
AVZ, конечно, программка хорошая, но вовсе не панацея. Имеет смысл просканиться чем-нибудь ещё.  Ad-aware, например. Или Spybot – Search & Destroy.
Здесь есть линки на офсайты.

[Amplifer]

Dimas, скачай бета-версию NOD32 с родного их сайта http://nod32.com/download/trial.htm Её легко можно обмануть простой манипуляцией с переустановкой часов (она расчитана на 30 дней). Вы, ставите часы винды на 2055 год, устанавливаете нод, перезагружаетесь и меняете сразу же часы в обратное состояние (несмотря на то, что нод уже загрузит контрол центр). И всё, в настройках нод покажет, что вы им можете пользоваться хренову кучу дней. Там же на сайте почитаешь что нод32 - лучший антивирус, единственное, тебе нужно обновить ещё базу. Первый раз это долго будет (минут 5-10). А потом она обновляется каждый день за секунды.

[tankist]

Dimas а в чем проблема-то?

[Dimas]

Приветствую!Всем спасибо!Проблема в том,что не могу удалить вирус.

[abram4]

Сложный случай. Чтобы долго не разбираться я тебе сразу скажу где тебе точно помогут - на сайте нашего друга Gesera http://virusinfo.info/ . Там , кстати, и сам автор avz - Олег Зайцев помогает народу. Там такие проблемы как орешки щелкают   Начни с прочтения вот этой страницы.

[XSunX]

Начни с прочтения вот этой страницы

А мы почти тоже самое и сказали.  :D

1. Обновите Ваш антивирус, если он у Вас есть. Если нет,
    скачайте и установите один из бесплатных антивирусов.
2. Скачайте программу Ad-Aware SE  и обновите её базу данных.
    Инструкция по использованию Ad-Aware SE тут
3. Скачайте последнюю версию Антивирусной утилиты AVZ.

Причём, AVZ тут идёт только третьим пунктом.   После Ad-Aware...

[abram4]

Причём, AVZ тут идёт только третьим пунктом.  После Ad-Aware...

[snapback]1153[/snapback]

Ну и правильно! Не барское это дело, с обычными шпионами расправляться А если уж никто не помог, тогда и зовите на помощь avz

[DimaT]

Даже после обновления от 28.07.2005 Ad-Aware ''не замечает хит'' последних дней Trojan Horse jaaste.dll в паре с KB290333.dll... F-Prot (F-StopW.exe) добросовестно сигналит о беде, но не более того... :amazed:
А инструкции здесь или здесь для ручной ''борьбы'' слишком запутаны... :shuffle:
И на [a href=\'http://virusinfo.info/\' target=\'_blank\']http://virusinfo.info/[/a] пока ничего не накопал...
Если кто-то еще подхватил его, как Вы решали проблему?

[abram4]

DimaT, что-то обнаружилось у techguy.

[DimaT]

''Зацепился'' за avz, Олега Зайцева и др. толковых ребят с http://virusinfo.info/
Рекомендую...

[KULISAM]

DimaT
Да уж, обширная инфа, бывали мы там и пользуемся отлично!
Но я только Нортоном пользуюсь и всевозможные примочки других Ad-Aware типа не использую.
Самое главное,DimaT, не торопись! Уважай "живопись"...
А всё остальное будет!
Разобрался со своей проблой от 27 April 2005 01:40 ?
Правильно - время лечит...