Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Гадость по имени pendbzdt.exe , баннер просит отправить смс...

1
RSS
 
Ruslan Mikalauskas
Ruslan Mikalauskas
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 03.06.2010
Размещено 03.06.2010 15:26:09
баннер просит отправить смс..., удалил папки и ярлыки в Пуске-Главное меню, может быть еще чего удалил... К файлу доступ заблокирован. С автозагрузки удалить невозможно, доступ заблокирован. Зайти в деспетчер задач невозможно, доступ заблокирован. Если и возможно, то вс равно заблокирован.

На вашем сайте нашел код разблокировки баннера. Он исчез.  Баннер больше не вылезает. Файл в процессе остался. Файл на HDD остался. Файл в автозагрузке остался. Удалить нигде не возможно. доступ заблокирован.

Все махинации производились с Полными правами администратора и отключенным контролем учётных записей.
Операционная Система: Windows 7 Ultimate x86 (подлинная)
Ноутбук Asus A8sr

Антивирус при сканировании файла ничего не сообщает. В настройках антивируса стоит очистка на максимум. Все галочки стоят.
 
Ruslan Mikalauskas
Ruslan Mikalauskas
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 03.06.2010
Размещено 03.06.2010 15:28:10
Файл загружен сюда:

пароль к архиву infected
 
Алексей
Алексей
Пользователь
Сообщений: 471
Баллов: 376
Регистрация: 15.03.2010
Размещено 03.06.2010 15:35:15
http://forum.esetnod32.ru/forum6/topic51/
ESET Technical Support
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.06.2010 15:58:07
+можно выполнить логи, скаченые отсюда http://rghost.ru/1658551
И прикрепить к посту.
 
vir
vir
Пользователь
Сообщений: 138
Баллов: 110
Регистрация: 16.03.2010
Размещено 03.06.2010 19:59:22
файл определяется с версией 5169 03.06.2010 19:56:44 Защита в режиме реального времени файл C:\Documents and Settings\Admin\Рабочий стол\pendbzdt.exe модифицированный Win32/Kryptik.ESY троянская программа очищен удалением - изолирован


dura lex, sed lex
закон суров, но это - закон
 
Ruslan Mikalauskas
Ruslan Mikalauskas
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 03.06.2010
Размещено 03.06.2010 20:04:43
Цитата
vir пишет:
файл определяется с версией 5169 03.06.2010 19:56:44 Защита в режиме реального времени файл C:\Documents and Settings\Admin\Рабочий стол\pendbzdt.exe модифицированный Win32/Kryptik.ESY троянская программа очищен удалением - изолирован


Ясное дело, когда я отправил им на почту о новом вирусе..


зы

Здравствуйте.
33 03.06.2010

Присланный Вами вирус определяется с версией базы данных сигнатур вирусов №5169

Спасибо за помощь в борьбе с вирусами.



Ваше обращение № 281 003 закрыто.
Изменено: Ruslan Mikalauskas - 03.06.2010 20:05:08
 
1
Читают тему