|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] AdwareDownware и BackDoor.Andromeda.404 |
|
|
[решено] AdwareDownware и BackDoor.Andromeda.404
|
Пользователь Сообщения: 53 |
Обнаружил что др. веб. каждый раз находит одни и те же вирусы в одних и тех же местах. После перезагрузки системы они восстанавливаются и продолжают работу. Самое интересное что файл KMP имеет иной от оригинального значок в проводнике. Я сделал тщательный анализ с помощью Автологгера после работы др.веба, скриншоты и логи прилагаю, уповаю на вашу помощь.
|
|
Отправлено: 17:02, 04-12-2014 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Vicarious, это тот же компьютер или другой?
|
------- Отправлено: 17:09, 04-12-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 53
|
Профиль | Отправить PM | Цитировать Sandor, да, тот же, к слову, забыл сказать что проверил подозрительный файл на вирустотал.
https://www.virustotal.com/ru/file/9...d73a/analysis/ |
Отправлено: 17:21, 04-12-2014 | #3 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать 5 из 56 - с большой долей вероятности можно предположить, что это ложное срабатывание.
|
------- Отправлено: 17:24, 04-12-2014 | #4 |
Пользователь Сообщения: 53
|
Профиль | Отправить PM | Цитировать Sandor, теперь после перезагрузки ругается на стим, не пойму что это такое.
|
|
Последний раз редактировалось Vicarious, 08-08-2018 в 19:04. Отправлено: 17:43, 04-12-2014 | #5 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Дополнительно сделайте:
|
------- Отправлено: 10:17, 05-12-2014 | #6 |
Пользователь Сообщения: 53
|
Профиль | Отправить PM | Цитировать Sandor, сделано. Правда сайт противится и не дает залить 7z. файл. Места мало говорит.
|
Последний раз редактировалось Vicarious, 05-12-2014 в 17:34. Отправлено: 17:05, 05-12-2014 | #7 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Vicarious, загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.
|
------- Отправлено: 18:12, 05-12-2014 | #8 |
Пользователь Сообщения: 53
|
Профиль | Отправить PM | Цитировать regist, сделано: http://rghost.ru/59438689
|
Последний раз редактировалось Vicarious, 05-12-2014 в 19:18. Отправлено: 18:31, 05-12-2014 | #9 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать В этом логе тоже чисто.
Цитата Vicarious:
|
|
------- Отправлено: 11:31, 08-12-2014 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
.htaccess 404 | morcano | Вебмастеру | 0 | 15-10-2014 17:17 | |
backdoor.trojan | hnsk | Лечение систем от вредоносных программ | 14 | 15-12-2010 21:34 | |
BackDoor.Ack.origin | VIKING648 | Лечение систем от вредоносных программ | 5 | 30-10-2008 23:30 | |
Вирус Trojan Backdoor | Alexicq | Хочу все знать | 5 | 22-12-2003 10:39 |
|