Помощ за вирус - Trojan-Downloader.Win32.Small.ecl

[danina]

Здравейте!

Май доста проблеми взе да създава НОД. Направо ме побърка. Идея нямам какво да правя. AMON непрекъснато излиза със съобщение за вирус и всъщност не може да го направи нищо. Единствената възможнаст, която имам е Leave. Вижте сами. Преди години имах такъв проблем с НОД и докато не го деинсталирах, не се оттървах. Моля, помагайте!

Ето и шотове:

http://img372.imageshack.us/img372/4375/28853873ku3.png

http://img260.imageshack.us/img260/3214/untitledih3.png

[Sir William]

Oсвен да пробваш да почистиш това троянче с някоя антишпионска програма.

Например CounterSpy има в дефинициите си точно този троянец и според мен ще го почисти.

Информация: CounterSpy

Възможно е и други програми, като Spybot, XoftSpy, Webroot Spy Sweeper и подобни да се оправят с троянеца.

 

Добавям информация за троянеца: Trojan-Downloader.Win32.Small.ecl

Редактиран Февруари 1, 2007 от Sir William

[danina]

Благодаря ти много Sir William!Най- странното е, че след няколко рестарта НОДА спря да крещи. Пуснах 3 пъти сканиране и паметта му вече се отчита като ок. Странно. Ще видя дали няма да почне пак одисеята и ще пробвам с препоръчаната от теб програма.

Благодаря ти още веднъж!

[Sir William]

Преди месец имах подобен проблем с NOD32. Оказа се, че дефиниции 1944 за деня даваха лъжлива информация за троянец в сервизни приложения и файлове. Когато се ъпдейтна със следващите дефиниции, NOD32 забрави за троянеца.

 

Мисля, че може има подобен неприятен проблем с дефинициите. Ето какво написах преди време: NOD 32 отчита несъществуващи троянци, странно.

Само че преди имаше друг несъществуващ троянец: Win32/TrojanDropper.Agent.NDN trojan. Скъсах се да сканирам по време на "заразата" и после с какви ли не програми, нямаше НИЩО!

 

Този път не мога да проверя дали ЕSET пак са имали дефектни дефиниции, защото нямам вече инсталиран NOD32.

[Night_Raven]

По всяка вероятност е зараза, защото няма такъв важен файл msvcrt62.dll.

Въпрос: System Restore включена ли ти е?

[Sir William]

По всяка вероятност е зараза, защото няма такъв важен файл msvcrt62.dll.

Въпрос: System Restore включена ли ти е?

 

Съгласен съм с това напълно. По-горе не съм много прав да виня NOD32 за някакви големи грешки. Явно е по-различен случая.

 

Съвет: сложи си защитна стена (firewall). Не ги слушай тези, които твърдят, че вградената във Windows XP защитна стена работи и пази.

[danina]

Добре момчета. Заразата е на служебния комп и поради тази причина ще го гледам пак в понеделник. Днес съм болна и съм в къщи. Странно ми е обаче, как така изведнъж НОД спря да крещи. Това не си го обяснявам. В понеделник ще сканирам с препоръчаната от Sir William програма да видим дали ще хване чудото, което НОД забрави. Night_Raven ще ми се да грешиш, че е зараза, но за момента не мога да кажа нищо. Интересно защо НОД спря да я отчита. В четвъртък 4 пъти сканирах с него и нищо. Непременно ще ви пиша за развоя на събитията.

И все пак- защо при положение, че НОД не можа да направи нищо с гадината, тя изведнъж изчезна. Трябва да ви кажа, че АМОН направо ме побърка- изскачаше като рекламен прозорец през секунди. Наложи се да го спра , за да мога да работя на компа. И изведнъж- хоп, няма нищо. Аз почвам да си мисля, че проблемът е в самия НОД. Още повече, че компа не показва засега никакви проблеми. А файлът, на който изведнъж пропищя е файл, свален от сайт на министерство и преседял цели два дни на компа. Другото интересно, което забелязах- щом поискам да вляза в нета и почва да изскача АМОН. И продължава, докато не го спра. Не разберам от вируси, но найстина е много странно поведението на НОД.

 

Въпрос: System Restore включена ли ти е?

Незнам. Не помня. Ще проверя и ще пиша.

[Night_Raven]

И все пак- защо при положение, че НОД не можа да направи нищо с гадината, тя изведнъж изчезна. Трябва да ви кажа, че АМОН направо ме побърка- изскачаше като рекламен прозорец през секунди. Наложи се да го спра , за да мога да работя на компа. И изведнъж- хоп, няма нищо. Аз почвам да си мисля, че проблемът е в самия НОД. Още повече, че компа не показва засега никакви проблеми. А файлът, на който изведнъж пропищя е файл, свален от сайт на министерство и преседял цели два дни на компа. Другото интересно, което забелязах- щом поискам да вляза в нета и почва да изскача АМОН. И продължава, докато не го спра. Не разберам от вируси, но найстина е много странно поведението на НОД.

 

Въпрос: System Restore включена ли ти е?

Незнам. Не помня. Ще проверя и ще пиша.

1) Не разбрах как така NOD не може да направи нищо, след като предлага да изтрие файла.

2) Интересно е как точно msvcrt62.dll е свален пък от сайт на министерството.

3) Какво точно имаш предвид под влизане в интернет - отваряне на IE, свързване по VPN?

4) Провери дали файлът съществува и дали можеш да го изтриеш ръчно, като преди това му направиш копие (ако държиш на него) и изключиш System Restore (ако е включена).

[danina]

Привет!

1. Ами неможе, защото АМОН ми предлагаше възможност за триене, ама като уж я използвам след секунди АМОН пак пищи за същото нещо и одисеята се повтаря до изключването му. А при скана единствената възможност ми беше Leavе.

2. Не знам, обаче за пръв път АМОН пропищя, именно когато отворих този файл- вече свален на компа ми.

3. Имам предвид влизане с Мозила.

4. Нямам идея какъв е тоя файл. Ще го търся в понеделник.

[danina]

Докладвам!

1. Въпросният заразен файл изобщо не съществува. Проверих го.

2. Нод не отчита нищо, а CounterSpy засече 3 заразени бисквитки с леко ниво на тревожност и ги премахна без проблем. Тоест- няма нищо обезпокоително за сега.

Ето и моята трактовка на случая- зараза е имало. Явно НОД я е сборил и след поредния рестарт е изчистил. Браво на него. Остава единствено въпроса- защо се налагаха няколко рестарта и АМОН ми отчете 1000 заразени файла- всъщност повтаряше инфо за един и същ до полуда? Защо по време на самия скан нямах възможност за никакво действие? Както и да е- НОД се справи явно, макар и с голям зор.

Благодаря ви за помоща!

[jumpation]

имах същия проблем преди няколко дена и постояно антивирусната ми писукаше но не можех да го изтрия.

Как реших проблема:

Изтеглих от замунда - KASPERSKY ANTI-VIRUS 7.0.1.325(With 100 NEW SERIAL KEYS)

като я инстл... пуснете да се ъбдеитва и след това сканирайте цялата система за вируси.

Когато ви завърши проверката , ако има някакъв открит вирус даваш на desinfected ili delete което там ти е показано (зависи според вируса)

Аз лично съм много доволен от резултата.

Пробвах с какви ли не работи но нищо не успя докато не дойде KASPERSKY късмет

[IvanD]

danina, Нод 32 е известна с многото си пропуски, и то най-вече с "троянци"!

А, какво става, ако тръгнем да говорим за червеи, вируси и т.н. Щом анти-вирусната ти програма не може да се справи са дадена заплаха, значи е дошъл редът й да бъде сменена с друга програма, която ще се справи по-добре от нея!

 

Препоръчвам ти Kaspersky или F-Secure от платените, и Avira или AVG от безплатните!

За защитна стена, ако си напреднал - Comodo Firewall Pro or Zone Alarm Free, ако си начинаещ - Online Armour.

 

Сега ти предлагам програмка, с която да премахнеш вредителя - ТУК , а може и ТАЗИ !

[Night_Raven]

Някой от вас двамата хубавци може ли да даде смислен отговор защо пишете в тема, която е приключена преди над година и половина? Не е нещо фатално, но определено е безсмислено.

 

NOD32 има пропуски, както и всяка друга антивирусна програма. Особено сред spyware, adware, rogue и rootkit заплахите. Т.е. антивирусните са добри при откриване на вируси (каквито отдавна няма) и донякъде троянци.

За Kaspersky съм съгласен, но не и за F-Secure. Втората е разплута, тежка и отдавна не е това, което беше. От платените програми, единствените две, които си струват парите са Kaspersky и NOD32(колкото и да не ти харесва). От безплатните съм съгласен за AntiVir на Avira, но AVG се изложиха с последната си версия. По-добре avast! отколкото AVG.

От стените не съм съгласен за ZoneAlarm. Лично аз не бих си инсталирал тази програма, ако ще и последната да е и да няма други защитни стени. Тежка, бъгава, разплута. Не бих я ползвал и да ми плащат за това.