Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи makaray
Выбрать дату в календареВыбрать дату в календаре

1 2 След.
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 24.06.2013 10:07:32
еще раз огромной спасибо за помощь!
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 22.06.2013 14:46:51
обновился
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 22.06.2013 14:39:50
я предупрежу бухгалтера, комп ее, огромное Вам спасибо за помощь!
жду результатов
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 22.06.2013 14:34:46
[QUOTE]santy пишет:
судя по айпишнику, который есть в файле cfg, перекидывает куда то не туда.
[URL=https://www.nic.ru/whois/?query=198.100.144.39]https://www.nic.ru/whois/?query=198.100.144.39[/URL]
айпишник канадский
в этом файле прописан.
[QUOTE]bifit_a.cfg[/QUOTE][/QUOTE]

ага, я тоже уже посмотрел..
точно зараза
переименовал сейчас, перегрузил, НОД не ругается, оперативка чистая..
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 22.06.2013 14:17:05
+ поясните что это за страница в браузере
[QUOTE]HTTP://SBANK.RU/[/QUOTE]
работаете с этим банком?

Да работаем, это судостроительный банк (интернет банк)
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 22.06.2013 14:15:57
ссылка на проверку вирустотал https://www.virustotal.com/ru/file/3ea5a9e03e6f7fcad6d275fb2151391e8b278b04aaeca13a­88bf5c3075fc8e17/analysis/1371894236/
кроме этого файла в папке есть еще файлы, в архиве выслал содержимое все папки
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 22.06.2013 13:54:40
вобще у нас стоит клиент-банк iBank2, но вчера его не запускали и ничего нового специально не устанавливали, а сейчас посмотрел, где лежит этот файл (C:\Users\User\AppData\Roaming\iBank2\agent.exe) , так вот эта папка создана вчера, хотя повторюсь, принудительно мы ничего не ставили и сам клиент-банк не запускали..
проверив на вирустотал выдало вот такую подозрительную строчку:
Comodo  TrojWare.Win32.Shiz.SRI  20130622  
я так понимаю Comodo его обнаруживает все таки как троян?
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 22.06.2013 13:17:22
прикладываю
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 22.06.2013 11:31:25
извиняюсь
Перейти
[ Закрыто] Win32/Spy.Banker.ZNX, Словили вирус
 
makaray
makaray
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 21.06.2013
Размещено 22.06.2013 10:35:15
образ автозапуска с ливсд
Перейти
1 2 След.