[rezolvat] Executabile Suspecte Detectate De Avc

Am o mare problema.Am un virus pe care nu il pot scoate si pe care nu stiu de unde l-am luat.Bitdefender il considera doar suspect si ii blocheaza atacurile din cand in cand,si tot din cand in cand il mai detecteaza si ca un trojan.generic. Aici este arhiva iar parola : infected http://www.sendspace.com/file/kweplr

post-34281-1275223218_thumb.jpg

post-34281-1275223225_thumb.jpg

post-34281-1275223238_thumb.jpg

post-34281-1275223242_thumb.jpg

post-34281-1275223248_thumb.jpg

post-34281-1275223337_thumb.jpg

Comentarii

  • Am revenit,din pacate tot infectat.Am reinstalat de 3 ori windowsul dar am formatat numai partitia cu pricina,celelalte 2 nici nu ma gandesc sa le formatez.Nu stiu exact ce face virusul asta,dar imi da mari batai de cap,adica BitDefenderul ii blocheaza atacurile si facand asta,ma tot da afara din jocurile pe care le joc.


    Am scanat tot PC-ul si uitati rezultatele.Am observat ca virusul si-a schimbat ceva.Partea incercuita este cu virusul de dupa reinstalarea windows si are numele kXK.....iar cel de dinaintea reinstalarii incepea cu P.....(se poate sa fie mai multe versiuni,nu stiu,nu ma pricep,voi ar trebui sa stiti mai bine)


    Aici este linkul cu fisierele virusate de dupa reinstalarea a 3 windowsuri: http://rapidshare.com/files/393637187/ViRuS.rar.html (parola: infected)


    /applications/core/interface/file/attachment.php?id=6394" data-fileid="6394" rel="">1275298067_1_01.xml

    post-34281-1275321455_thumb.jpg

    post-34281-1275321463_thumb.jpg

    post-34281-1275321469_thumb.jpg

  • claudiu
    editat iunie 2010

    Un virus nu are picioare sa se mute singurel de pe o partitie pe alta exceptand 4 cazuri:


    1. ai un windows pirat cu un injector frumos bonus (cado') / kit infectat


    2. rulezi ceva infectat de pe partitia a 2-a (pe care nici nu te gandesti sa o formatezi)


    3. autorun infectat de pe stick (ohh i love this method) - putin probabil


    4. retea (putin probabil)


    Procesul ala se injecteaza ca thread in explorer.exe so trebuie sa rulezi tu ceva daca a apucat sa faca asta.

  • Deci,Windowsul pe care l-am instalat il am de 3 ani de zile poate si mai mult.Este un windows xp sp2 pe care il are tot cartierul,modificat de un baiat de la mn din oras.Deci windowsul este curat curat,te asigur.


    Faza cu flashul este putin probabila deoarece am un singur mp5 pe care il conectez la pc si care nu l-am mai conectat de mai mult de o luna.


    Virusul il am de la varmiu care sa mutat de o saptamana la mn cu calculatorul lui.Acum am 3 pc-uri si pe toate 3 leam conectat la internet printrun switch(deci am si retea).Stiu sigur ca virusul il am de la el deoarece bitdefenderul lui ia detectat aceste fisiere ca fiind suspecte de vreo luna de zile si am mai si transferat cateva fisiere de la el.Pe mine ma intereseaza cum sa scap de el.E sacaitor sa imi arate ca este fisier suspect si sa il blocheze iar dupa 5 min sa mil detecteze iar si iar.Eu mereu intru in windows/system32 si sterg acele fisiere 01.exe 34.exe etc dar ele reapar.Se inmultesc ca sobolanii.


    Si din nou,celelalte partitii nici nu ma gandesc sa le formatez deoarece am multe fisiere care imi trebuiesc si pentru ca chiar nu vreau sa ma las batut de un virus.

  • esti amuzant. nu te lasa mane. Chestia e , vezi tu, ca daca nu ai avea un windows modificat de inteleptii cartierului ai avea acces la niste chestii finute numite "actualizari" si nu ai avea fereastra lui Bill Gates deschisa prin care sa zicem imi ia 2-3 minute sa-ti intru in sistem.


    Ca tu privesti virusii ca si pe un meci de box e alta problema ... si esti cam pus in situatia persoanei care a facut umbra unei plante si se mira de ce nu creste.


    Asa ca dragul meu , cand vrei sa scapi o casa de gandaci o arzi ****-i mama ei de casa nu te joci prin beci cu deodorantul. Iar daca vrei sa nu prinzi virusi , nu te joci printr-un sistem virusat si apoi te intrebi de ce mama naibii te-ai virusat.


    Scuze , m-am uitat prea mult la nebunul de Florin Piersic ("Ma ,sunteti EXTRAORDINARI...")


    Acuma revenind la problema ,


    1.Instalezi un windows CURAT ,da? (lasi in pace editiile de cartier)


    2. Actualizezi frumos la zi.


    3. Pui frumos un antispyware aditional AV-ului pe care il folosesti (eu iti recomand Super AntiSpyware) - nu da conflicte


    4. Scanezi complet toate hdd-urile din sistem cu ambele solutii.

  • Nu vad ce legatura are windowsul meu.Nu este o versiune de cartier ci este o versiune de xp sp2 modificat de un baiat care chiar se pricepe la asa ceva.Pana acum nu am avut aceasta problema.Daca vrei sa te conving iti spun ca varmiu are windows xp sp2 original bagat cu cheie de licenta si tot tacamul si are exact aceeasi problema ca doar de la el am luat virusul,doar ca pe el nu il intereseaza ca are virusi sau nu deoarece il duce procesorul,pe mine in schimb nu.Am un single core de 2.4 si nu prea imi permit sa stau cu virusi si in acelasi timp sa ma joc.Deci nu ai de ce sa te legi de windows.Alta trebuie sa fie problema si spun asta pentru ca de cand am windowsul nu am vazut niciodata procesele msvoide.exe si windrive.exe in lista de procese si plus de asta nam nici macar un program nou care sa creeze aceste procese cu atat mai putin fisierele 900.exe 768.exe in Temp sau 45.exe ....87.exe in system 32.Imi cunosc calculatorul foarte bine si stiu ce face fiecare proces in parte deoarece imi pasa de pc-ul meu.Acum ca sa iti urmez sfatul,inainte de a posta primul post am instalat toti antispywarerii printre care si MalwareBytes si AVG si multi altii si nu mia gasit nimeni nimic.Prevx mia gasit acele fisiere ca fiind suspecte,am uploadat si pe virustotal si acolo am vazut cate ceva.Si totusi ce fac aceste procese 345.exe msvoide.exe windrive.exe si 56.exe?chiar sunt curios si daca este un virus de ce nu il pot scoate cu antivirusul?sau de ce nu il detecteaza ca fiind virus si il detecteaza numai ca fiind suspect?

  • magnificul
    editat iunie 2010

    Astept raspunsul tau.Imi fac numai nervi dar hddul tot nu il formatez,mi se pare cam imposibil ca nici un antivirus sa nu poata scoate acest virus.Si iti reamintesc varmiu are Windows SP2 Original cu Cheie Originala si are exact aceeasi problema,daca este nevoie fac print si scan si pe compul lui.

  • Cristi Raducu
    editat iunie 2010

    @magnificul


    Te rog sa-mi trimiti cheia ta de licenta BitDefender pe PM.


    Din loguri se observa f clar ca esti fan crackuri/patchuri/softuri nelicentiate.


    Topicul se inchide.

  • Topic redeschis.


    Te rog sa-mi trimiti pe PM urmatorul fisier c:\documents and settings\administrator\local settings\temp\037.exe

  • Fisierele trimise sunt infectate.


    Ruleaza o scanare profunda si posteaza logul aici.

  • Scz pentru intarziere dar am avut calculatorul inchis o zi deoarece sunt in curatenie.Uite logul aici:

    /applications/core/interface/file/attachment.php?id=6408" data-fileid="6408" rel="">1275969087_1_02.xml

  • Pe desktop ai o arhiva numita Aion_Inject V0.0.1.rar pe care va trebui sa o stergi.


    Pe sistem rulezi XP SP2 care este destul de vulnerabil.Pasul urmator este sa instalezi SP3 cu toate updateurile la zi iar apoi rulezi o noua scanare cu BitDefender.

  • magnificul
    editat iunie 2010

    Ms de ajutor.Mi-ati fost de ajutor in mare parte.Acum revenind,arhiva cu aion inject este un speed hack de fapt.Deci dupa parerea mea este un fals pozitive.Iar faza cu schimbatul windowsului din sp2 in sp3,nu prea imi surade acum.Oricum de virus am scapat adica nu imi mai apare nici un fisier cu numere alese aleatoriu nici in Temp nici in System32.Am scanat pcul de 2 ori si in afara de aion inject nu imi mai gaseste nici un virus.Deci problema este ca si rezolvata.Va multumesc inca o data si eu si varmiu si poate si multi altii care au aceasta problema.

Aceasta discutie a fost inchisa comentariilor!