непонятный троян TWEX.EXE

Inspi · 11.01.2009, 15:15 TS

Собственно что то часто каспер при загрузке системы стал выдавать сообщение о том , что он нашел вирус(троян.генерик) по адресу C/WINDOWS/sistem32/TWEX.EXE и он не предлогает его ни вылечить , ни удалить , а тока либо закрыть приложение , либо поместить в карантин . У кого-нибудь было такое , как можно исправить ?

zmax · 11.01.2009, 15:27

Цитата:

Сообщение от Inspi писал вс, 11 январь 2009 15:15

Собственно что то часто каспер при загрузке системы стал выдавать сообщение о том , что он нашел вирус(троян.генерик) по адресу C/WINDOWS/sistem32/TWEX.EXE и он не предлогает его ни вылечить , ни удалить , а тока либо закрыть приложение , либо поместить в карантин . У кого-нибудь было такое , как можно исправить ?

поместить в карантин = лечить = удалить

Inspi · 11.01.2009, 15:31 TS

Цитата:

Сообщение от zmax писал вс, 11 январь 2009 15:27

Цитата:

Сообщение от Inspi писал вс, 11 январь 2009 15:15

Собственно что то часто каспер при загрузке системы стал выдавать сообщение о том , что он нашел вирус(троян.генерик) по адресу C/WINDOWS/sistem32/TWEX.EXE и он не предлогает его ни вылечить , ни удалить , а тока либо закрыть приложение , либо поместить в карантин . У кого-нибудь было такое , как можно исправить ?

поместить в карантин = лечить = удалить

так уже пробывал , через несколько дней опять происходит таже история (

Yura · 11.01.2009, 22:42

Значит ещё где-то проблема, раз его восстанавливает.
Ну и опять - поиск по имени файла, наверняка найдёшь больше информации и о заразе и о методах борьбы.

dandy · 12.01.2009, 01:55

Попробуй отключить восстановление системы, через свойства Мой Компьтер, и заново касперским помести троян в карантин. Если не поможет то згоняй на virusinfo и выполни их рекомендации.

Inspi · 12.01.2009, 09:25 TS

ок спасибо , попробую

Gramazeka · 14.01.2009, 10:40

В России новая компьютерная эпидемия

Крайне опасный вирус - червь известный под кодовым названием kido.bw появился после сразу после Нового года в Москве. Вредоносная программа маскируется под приложения системы Windows, а затем запускает себя по расписанию каждый час. Менее чем за сутки такой подпольной работы она способна отключить почтовые сервера, заставить прикладные программы забыть пароли пользователей и отключить обновления системы. Также после активации вируса зараженный компьютер перестает узнавать карты памяти, цифровые фотоаппараты и флешки, которые подсоединяются к компьютеру. Червь пытается обезопасить свою деятельность. Наконец kido.bw начинает посылать запросы на корейские сервера. Таким образом, он либо докладывает об успешном выполнении заражения компьютера, либо «гоняет» Интернет трафик. Последнее может использоваться для искусственной популяризации определенных ресурсов в сети, либо для получения денег за предоставления того самого трафика.

Вирус kido.bw довольно молодой и все его способности еще не изучены. Фирма Microsoft уже выпустила «заплатку» блокирующую вирус. Однако она защищает от будущих угроз, и не исправляет текущей ситуации. Те системы, которые уже заражены, придется сначала вылечить. Но это не тривиальная задача. Даже удаленный специальным софтом червь, возрождается как птица Феникс и начинает работу по расписанию как ни в чем не бывало.

Да, к сожалению , на текущий момент есть некоторые трудности с эпидемоей этого червя, - признались LIFE.RU в ведущей отечественной компании, занимающейся разработкой антивирусных программ, - Но наши аналитики прикладывают все силы для скорейшего решения проблема .

Примечательно, что опасности подвергаются только компьютеры с Windows. На конкурентные операционные системы такие как Linux и Mac OS X червь не действует.

Mirel · 14.01.2009, 20:47

Цитата:

Сообщение от Gramazeka писал ср, 14 январь 2009 10:40

В России новая компьютерная эпидемия

Какой ужас! Не читай ты эту желтую прессу

На самом деле там какой-то вирус средней опасности, который вас и не затронет, если апдейты на систему вовремя ставить.

Цитата:

Сообщение от Цитата:

«Лаборатория Касперского» предупреждает о существенном росте числа заражений несколькими версиями полиморфного сетевого червя Kido.

Net-Worm.Win32.Kido использует критическую уязвимость в Microsoft Windows ([Зарегистрироваться?]) для распространения через локальные сети и съёмные носители информации.

Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

«Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила [Зарегистрироваться?] для ОС Windows.

Подробное описание Net-Worm.Win32.Kido.bt, включающее инструкции по удалению этой вредоносной программы, опубликовано на [Зарегистрироваться?]

(c)viruslist.com

MadFish · 30.01.2009, 16:10

[Зарегистрироваться?] D5D8.twex.exe

fck · 06.02.2009, 07:28

этого вируса просто убить..

отключаете службу восстановления
в _безопасном режиме_ убиваете процесс winlogon.exe
([Зарегистрироваться?])

и убираете из автозагрузки twext.exe
([Зарегистрироваться?])-вкладка logon->userinit
потом удаляете сам файл.
включаете обратно службу восстановления
лучше, потом каспера поставить..

P.S.:после убийства winlogon перезагрузиться только кнопкой получится

11.01.2009, 15:15 TS	#1 (permalink)
Inspi Участник Регистрация: 30.10.2008 Адрес: где то в Сибири Сообщений: 144	Собственно что то часто каспер при загрузке системы стал выдавать сообщение о том , что он нашел вирус(троян.генерик) по адресу C/WINDOWS/sistem32/TWEX.EXE и он не предлогает его ни вылечить , ни удалить , а тока либо закрыть приложение , либо поместить в карантин . У кого-нибудь было такое , как можно исправить ?
	Facebook Twitter vKontakte Ответить 0

11.01.2009, 22:42	#4 (permalink)
Yura Бессмертный Регистрация: 17.02.2004 Адрес: Russia Сообщений: 4,469	Значит ещё где-то проблема, раз его восстанавливает. Ну и опять - поиск по имени файла, наверняка найдёшь больше информации и о заразе и о методах борьбы.
	Ответить 0

12.01.2009, 01:55	#5 (permalink)
dandy Старожил Регистрация: 06.08.2008 Адрес: Value Town Сообщений: 771	Попробуй отключить восстановление системы, через свойства Мой Компьтер, и заново касперским помести троян в карантин. Если не поможет то згоняй на virusinfo и выполни их рекомендации. __________________
	Ответить 0

12.01.2009, 09:25 TS	#6 (permalink)
Inspi Участник Регистрация: 30.10.2008 Адрес: где то в Сибири Сообщений: 144	ок спасибо , попробую
	Ответить 0

14.01.2009, 10:40	#7 (permalink)
Gramazeka Бессмертный Регистрация: 03.05.2004 Адрес: Планета Шелезяка Сообщений: 3,615	В России новая компьютерная эпидемия Крайне опасный вирус - червь известный под кодовым названием kido.bw появился после сразу после Нового года в Москве. Вредоносная программа маскируется под приложения системы Windows, а затем запускает себя по расписанию каждый час. Менее чем за сутки такой подпольной работы она способна отключить почтовые сервера, заставить прикладные программы забыть пароли пользователей и отключить обновления системы. Также после активации вируса зараженный компьютер перестает узнавать карты памяти, цифровые фотоаппараты и флешки, которые подсоединяются к компьютеру. Червь пытается обезопасить свою деятельность. Наконец kido.bw начинает посылать запросы на корейские сервера. Таким образом, он либо докладывает об успешном выполнении заражения компьютера, либо «гоняет» Интернет трафик. Последнее может использоваться для искусственной популяризации определенных ресурсов в сети, либо для получения денег за предоставления того самого трафика. Вирус kido.bw довольно молодой и все его способности еще не изучены. Фирма Microsoft уже выпустила «заплатку» блокирующую вирус. Однако она защищает от будущих угроз, и не исправляет текущей ситуации. Те системы, которые уже заражены, придется сначала вылечить. Но это не тривиальная задача. Даже удаленный специальным софтом червь, возрождается как птица Феникс и начинает работу по расписанию как ни в чем не бывало. Да, к сожалению , на текущий момент есть некоторые трудности с эпидемоей этого червя, - признались LIFE.RU в ведущей отечественной компании, занимающейся разработкой антивирусных программ, - Но наши аналитики прикладывают все силы для скорейшего решения проблема . Примечательно, что опасности подвергаются только компьютеры с Windows. На конкурентные операционные системы такие как Linux и Mac OS X червь не действует. __________________ Не мечи бисер перед свиньями. (Иисус Христос).
	Ответить 0

30.01.2009, 16:10	#9 (permalink)
MadFish Старожил Регистрация: 12.01.2007 Сообщений: 1,004	[Зарегистрироваться?] D5D8.twex.exe
	Ответить 0

06.02.2009, 07:28	#10 (permalink)
fck Энтузиаст Регистрация: 06.07.2008 Адрес: Вологда Сообщений: 200	этого вируса просто убить.. отключаете службу восстановления в _безопасном режиме_ убиваете процесс winlogon.exe ([Зарегистрироваться?]) и убираете из автозагрузки twext.exe ([Зарегистрироваться?])-вкладка logon->userinit потом удаляете сам файл. включаете обратно службу восстановления лучше, потом каспера поставить.. P.S.:после убийства winlogon перезагрузиться только кнопкой получится
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
WM. Троян.	san_piter	Ввод-вывод денег	854	21.12.2010 19:43
Троян в SharkScope!!!	Evgesha	Программное обеспечение	15	05.11.2009 21:08
FT 17.5K Первая треть турнира непонятный пот, непонятный чек-рейз	Karn	Многостоловые турниры	9	25.01.2008 18:16
Интересный IE. троян?	тёркин	Программное обеспечение	16	22.10.2007 10:49
троян	ежык	Поговорим за жизнь	12	18.11.2006 15:21