Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Гадость по имени pendbzdt.exe , баннер просит отправить смс...

1
RSS
 
Ruslan Mikalauskas
Ruslan Mikalauskas
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 03.06.2010
Размещено 03.06.2010 15:26:09
баннер просит отправить смс..., удалил папки и ярлыки в Пуске-Главное меню, может быть еще чего удалил... К файлу доступ заблокирован. С автозагрузки удалить невозможно, доступ заблокирован. Зайти в деспетчер задач невозможно, доступ заблокирован. Если и возможно, то вс равно заблокирован.

На вашем сайте нашел код разблокировки баннера. Он исчез.  Баннер больше не вылезает. Файл в процессе остался. Файл на HDD остался. Файл в автозагрузке остался. Удалить нигде не возможно. доступ заблокирован.

Все махинации производились с Полными правами администратора и отключенным контролем учётных записей.
Операционная Система: Windows 7 Ultimate x86 (подлинная)
Ноутбук Asus A8sr

Антивирус при сканировании файла ничего не сообщает. В настройках антивируса стоит очистка на максимум. Все галочки стоят.
 
Ruslan Mikalauskas
Ruslan Mikalauskas
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 03.06.2010
Размещено 03.06.2010 15:28:10
Файл загружен сюда:

пароль к архиву infected
 
Алексей
Алексей
Пользователь
Сообщений: 471
Баллов: 376
Регистрация: 15.03.2010
Размещено 03.06.2010 15:35:15
http://forum.esetnod32.ru/forum6/topic51/
ESET Technical Support
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.06.2010 15:58:07
+можно выполнить логи, скаченые отсюда http://rghost.ru/1658551
И прикрепить к посту.
 
vir
vir
Пользователь
Сообщений: 138
Баллов: 110
Регистрация: 16.03.2010
Размещено 03.06.2010 19:59:22
файл определяется с версией 5169 03.06.2010 19:56:44 Защита в режиме реального времени файл C:\Documents and Settings\Admin\Рабочий стол\pendbzdt.exe модифицированный Win32/Kryptik.ESY троянская программа очищен удалением - изолирован


dura lex, sed lex
закон суров, но это - закон
 
Ruslan Mikalauskas
Ruslan Mikalauskas
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 03.06.2010
Размещено 03.06.2010 20:04:43
Цитата
vir пишет:
файл определяется с версией 5169 03.06.2010 19:56:44 Защита в режиме реального времени файл C:\Documents and Settings\Admin\Рабочий стол\pendbzdt.exe модифицированный Win32/Kryptik.ESY троянская программа очищен удалением - изолирован


Ясное дело, когда я отправил им на почту о новом вирусе..


зы

Здравствуйте.
33 03.06.2010

Присланный Вами вирус определяется с версией базы данных сигнатур вирусов №5169

Спасибо за помощь в борьбе с вирусами.



Ваше обращение № 281 003 закрыто.
Изменено: Ruslan Mikalauskas - 03.06.2010 20:05:08
 
1
Читают тему