QLowZones-15 помгите не могу понять как убить этого гада - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
ANTISIMIT

QLowZones-15 помгите не могу понять как убить этого гада

Автор ANTISIMIT, в Выбор домашних средств защиты

Recommended Posts

ANTISIMIT    0

ANTISIMIT
Опубликовано

очень похож на вирус воронеж, какие будут сооброжения,

антиврь находит егов папке , удалить безполезно где то сидит камулитив для запуска., в процесах не виден так как стартует через эхплоер и мозилу, оперу не трогает..

C:Documents and Settings1Local SettingsTemporary Internet FilesContent.IE5UJ67IJCFbgates[5].exe

bgates.rar

bgates.rar

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано

KIS 6 не пробовал? Он этого зловреда попытается убить как активное заражение.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

VirusTotal.com:

AntiVir 6.35.0.20 07.04.2006 TR/Dialer.PZ.3

Authentium 4.93.8 07.03.2006 no virus found

Avast 4.7.844.0 07.03.2006 no virus found

AVG 386 07.04.2006 Dialer.BZB

BitDefender 7.2 07.04.2006 Trojan.Dialer.QL

CAT-QuickHeal 8.00 07.04.2006 no virus found

ClamAV devel-20060426 07.04.2006 no virus found

DrWeb 4.33 07.04.2006 Dialer.Silent

eTrust-InoculateIT 23.72.59 07.04.2006 no virus found

eTrust-Vet 12.6.2285 07.04.2006 Win32/DlStwoyle!generic

Ewido 3.5 07.04.2006 Trojan.Dialer.pz

Fortinet 2.77.0.0 07.03.2006 no virus found

F-Prot 3.16f 07.03.2006 no virus found

F-Prot4 4.2.1.29 07.03.2006 no virus found

Ikarus 0.2.65.0 07.04.2006 no virus found

Kaspersky 4.0.2.24 07.04.2006 Trojan.Win32.Dialer.pz

McAfee 4799 07.04.2006 QLowZones-15

Microsoft 1.1481 07.01.2006 no virus found

NOD32v2 1.1643 07.04.2006 no virus found

Norman 5.90.23 07.04.2006 W32/Dialer.AABT

Panda 9.0.0.4 07.04.2006 Dialer.HIX

Sophos 4.07.0 07.04.2006 no virus found

Symantec 8.0 07.04.2006 no virus found

TheHacker 5.9.8.168 07.03.2006 no virus found

UNA 1.83 07.03.2006 Trojan.Win32.Dialer

VBA32 3.11.0 07.04.2006 Trojan.Win32.Dialer.pz

VirusBuster 4.3.7:9 07.03.2006 no virus found

Видно, что большинство антивирей его не видит.

антиврь находит егов папке

Какой из антивирусов?

KIS 6 не пробовал? Он этого зловреда попытается убить как активное заражение.

Что есть попытается. Есть сигнатуры в базе - чего б обычным путём не пойти?

Если пробовать KIS, то, если не поможет, можно попробовать и CureIt! (всегда бесплатно):

http://download.drweb.com/drweb+cureit/

Удачи.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано
Видно, что большинство антивирей его не видит.

Этот Trojan.Win32.Dialer сейчас разбушевался с версиями =) В субботу я видел ещё одну его версию (другую), её ещё меньше антивирусов на тот момент знало. Точнее знал только DrWeb и ещё двое или трое подозревали эвристиками. И КАВ не знал, пока не послали им в субботу.

Что есть попытается. Есть сигнатуры в базе - чего б обычным путём не пойти?

Насколько мне известно, это "активная угроза". В смысле, его так просто не удалишь. Он назад возвращается тут же. Насколько я понял, именно поэтому антивирус у чела его и не убил. Либо он просто лочится, что тоже бывает. Соответственно, "лечение активного заражения" КИС как раз для таких и предназначено. Ещё Unlocker может помочь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT    0

ANTISIMIT
Опубликовано

макккафе интепрайз, видит мочит, причем вирь стартует тока при запуске мозилы и эксплоера, оперу не трогает,

Добавлено спустя 3 минуты 9 секунд:

макккафе интепрайз, видит мочит, причем вирь стартует тока при запуске мозилы и эксплоера, оперу не трогает,

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
макккафе интепрайз, видит мочит, причем вирь стартует тока при запуске мозилы и эксплоера, оперу не трогает,

Попробуйте скачать свежий CureIt!, запустить его в безопасном режиме Windows и просканировать весь винчестер.

О результатах (количестве и качестве найденного) сообщите сюда.

Просто интересно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT    0

ANTISIMIT
Опубликовано

макккафе интепрайз, видит мочит, причем вирь стартует тока при запуске мозилы и эксплоера, оперу не трогает,

Добавлено спустя 2 минуты 47 секунд:

http://www.lavasoftsupport.com/index.php?showtopic=1398

знал бы английский, то обизетельно что не будь тут нашел.

__________.JPG

post-12-1152078637.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT    0

ANTISIMIT
Опубликовано

вроде вылечил, патом скажу как,

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Рез

вроде как утилита от веба помогла

Можно ли узнать, сколько экземпляров и каких гадов поймалось - для информации?

Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT    0

ANTISIMIT
Опубликовано

[Проверяемый путь] C:WINDOWS.0system32winqtd32.dll

C:WINDOWS.0system32winqtd32.dll инфицирован BackDoor.Vocc - будет исцелен после рестарта

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×