QLowZones-15 помгите не могу понять как убить этого гада - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
ANTISIMIT

QLowZones-15 помгите не могу понять как убить этого гада

Автор ANTISIMIT, в Выбор домашних средств защиты

Recommended Posts

ANTISIMIT    0

ANTISIMIT
Опубликовано

очень похож на вирус воронеж, какие будут сооброжения,

антиврь находит егов папке , удалить безполезно где то сидит камулитив для запуска., в процесах не виден так как стартует через эхплоер и мозилу, оперу не трогает..

C:Documents and Settings1Local SettingsTemporary Internet FilesContent.IE5UJ67IJCFbgates[5].exe

bgates.rar

bgates.rar

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано

KIS 6 не пробовал? Он этого зловреда попытается убить как активное заражение.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

VirusTotal.com:

AntiVir 6.35.0.20 07.04.2006 TR/Dialer.PZ.3

Authentium 4.93.8 07.03.2006 no virus found

Avast 4.7.844.0 07.03.2006 no virus found

AVG 386 07.04.2006 Dialer.BZB

BitDefender 7.2 07.04.2006 Trojan.Dialer.QL

CAT-QuickHeal 8.00 07.04.2006 no virus found

ClamAV devel-20060426 07.04.2006 no virus found

DrWeb 4.33 07.04.2006 Dialer.Silent

eTrust-InoculateIT 23.72.59 07.04.2006 no virus found

eTrust-Vet 12.6.2285 07.04.2006 Win32/DlStwoyle!generic

Ewido 3.5 07.04.2006 Trojan.Dialer.pz

Fortinet 2.77.0.0 07.03.2006 no virus found

F-Prot 3.16f 07.03.2006 no virus found

F-Prot4 4.2.1.29 07.03.2006 no virus found

Ikarus 0.2.65.0 07.04.2006 no virus found

Kaspersky 4.0.2.24 07.04.2006 Trojan.Win32.Dialer.pz

McAfee 4799 07.04.2006 QLowZones-15

Microsoft 1.1481 07.01.2006 no virus found

NOD32v2 1.1643 07.04.2006 no virus found

Norman 5.90.23 07.04.2006 W32/Dialer.AABT

Panda 9.0.0.4 07.04.2006 Dialer.HIX

Sophos 4.07.0 07.04.2006 no virus found

Symantec 8.0 07.04.2006 no virus found

TheHacker 5.9.8.168 07.03.2006 no virus found

UNA 1.83 07.03.2006 Trojan.Win32.Dialer

VBA32 3.11.0 07.04.2006 Trojan.Win32.Dialer.pz

VirusBuster 4.3.7:9 07.03.2006 no virus found

Видно, что большинство антивирей его не видит.

антиврь находит егов папке

Какой из антивирусов?

KIS 6 не пробовал? Он этого зловреда попытается убить как активное заражение.

Что есть попытается. Есть сигнатуры в базе - чего б обычным путём не пойти?

Если пробовать KIS, то, если не поможет, можно попробовать и CureIt! (всегда бесплатно):

http://download.drweb.com/drweb+cureit/

Удачи.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано
Видно, что большинство антивирей его не видит.

Этот Trojan.Win32.Dialer сейчас разбушевался с версиями =) В субботу я видел ещё одну его версию (другую), её ещё меньше антивирусов на тот момент знало. Точнее знал только DrWeb и ещё двое или трое подозревали эвристиками. И КАВ не знал, пока не послали им в субботу.

Что есть попытается. Есть сигнатуры в базе - чего б обычным путём не пойти?

Насколько мне известно, это "активная угроза". В смысле, его так просто не удалишь. Он назад возвращается тут же. Насколько я понял, именно поэтому антивирус у чела его и не убил. Либо он просто лочится, что тоже бывает. Соответственно, "лечение активного заражения" КИС как раз для таких и предназначено. Ещё Unlocker может помочь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT    0

ANTISIMIT
Опубликовано

макккафе интепрайз, видит мочит, причем вирь стартует тока при запуске мозилы и эксплоера, оперу не трогает,

Добавлено спустя 3 минуты 9 секунд:

макккафе интепрайз, видит мочит, причем вирь стартует тока при запуске мозилы и эксплоера, оперу не трогает,

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
макккафе интепрайз, видит мочит, причем вирь стартует тока при запуске мозилы и эксплоера, оперу не трогает,

Попробуйте скачать свежий CureIt!, запустить его в безопасном режиме Windows и просканировать весь винчестер.

О результатах (количестве и качестве найденного) сообщите сюда.

Просто интересно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT    0

ANTISIMIT
Опубликовано

макккафе интепрайз, видит мочит, причем вирь стартует тока при запуске мозилы и эксплоера, оперу не трогает,

Добавлено спустя 2 минуты 47 секунд:

http://www.lavasoftsupport.com/index.php?showtopic=1398

знал бы английский, то обизетельно что не будь тут нашел.

__________.JPG

post-12-1152078637.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT    0

ANTISIMIT
Опубликовано

вроде вылечил, патом скажу как,

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Рез

вроде как утилита от веба помогла

Можно ли узнать, сколько экземпляров и каких гадов поймалось - для информации?

Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT    0

ANTISIMIT
Опубликовано

[Проверяемый путь] C:WINDOWS.0system32winqtd32.dll

C:WINDOWS.0system32winqtd32.dll инфицирован BackDoor.Vocc - будет исцелен после рестарта

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×