Что такое bin2 и как с ним бороться?

Ilya V. Dolgushin · 11.10.2007 18:03

В общем, ситуация такая -
на прошлой неделе девушки с офиса начали жаловаться что у их машины тормозят по страшному - 1,
подключения к интернету отсутствует - 2, а если и есть, то скорость минимальная.
Я решил что пора переустанавливать систему, переустановил, всё заработало в нормальном режиме.
-
Теперь. Вчера поймал какую-то гадость

на рабочем столе, при этом появилась вот такая иконка -

и ещё что-то... Ну я сразу полез посмотреть что к чему.
NOD32 мне показал вот это -

Почистив от этого все те места, в которых я нашёл инфицированные файлы, я перезапустил машину... и всё, ж...! Затормозило, заглючило... Не долго думая, я всё-таки переустановил систему и опять всё в норме.
Так вот, что это такое bin2 и как с ним бороться?
Спасибо.

Eldar Ishimbaev · 11.10.2007 18:24

Или вирус действительно новый или старый криптованный или база АВ не достаточно актуальна.
В дополнение к АВ рекомендуем использовать межсетевой экран. Поможет.

Dmitry Paleev · 11.10.2007 18:31

NewHeur_PE

Троянская программа, которая открывает ссылки в интернете без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 73728 байт. Написана на Visual Basic.

NewHeur_PE имеет функции, с помощью которых может изменять стартовую страницу Microsoft Internet Explorer, а также скачивать и запускать файлы из интернета.

В основном рассылается по ICQ.

Eldar Ishimbaev · 11.10.2007 18:46

А bin2 - это какая-то программа, с которой был склеен троян.

Ilya V. Dolgushin · 11.10.2007 19:44

Интересно, а как он NOD32 обошёл? И что это за программулина bin2?

Alisher Umarov · 11.10.2007 20:39

Илья, от твоего ГИГАНТСКОГО красного штампа мой монитор переодически выдает ошибку переполнения буфера. На клавиатуре западают клавиши G, W, и О. А моя Опера ссылается на нарушение копирайта своего логотипа...

Ilya V. Dolgushin · 11.10.2007 21:06

Оффтоп:

Алишер, это два в одном, можно использовать как штамп, а можно и как валюту /One GWOO = чему-нибудь да равно/

Ruslan Juldashev · 11.10.2007 21:26

Илья, нод32 не увидел вирусы сразу скорее всего из-за того, что не были обновлены антивирусные базы или антивирь был отключен «местами», то есть был отключен интернет-монитор, к примеру.
Лучше всего проверить винчестеры на другом, незаражённом компьютере, убить все вирусы, потом загрузившись убить и заново поставить Nod32, пройтись по компьютеру Ad-Aware и CCleaner'ом. После чего установить фаерволл.
Из антивирей рекомендую касперского и нод32 — лично у меня они всё находят, др.веб иногда подводил. Фаерволл компании Comodo неплохой, у меня на серваке сейчас он стоит.

Ilya V. Dolgushin · 11.10.2007 21:59

Цитата:

Сообщение от Ruslan Yuldashev

касперского и нод32

Каспер стоит в офисе - пропустил, нод стоит у меня - пропустил. АБ самая последняя, обновляю постоянно, поставил расписание на "через каждые 2 часа".
Другими антивирусами не пользуюсь - страшно.

JH · 11.10.2007 22:36

у меня в настройках интернет монитора нод32 когда стояло "потенциальные угрозы - спрашивать пользователя" - трояны проходили и творили что хотят. поставил "отклонять загрузку" - ни один не проходит... правда, нод лицензионный - может в этом дело? превед, софтлайн

дома аваст хоум бесплатный - тоже без проблем открываю любые из сайтов, любезно перечисляемых эльдаром в соответствующей теме.

или дело в том, что на уровне узнета опасные хосты с которых скачивается код, блокируются?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Знаете ли Вы, что ...
	...инструкция по установке аватара описана в Правилах форума.
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>