Cmd.exe
Вчера вечером по не понятным причинам включился процесс CMD.exe и тут же выключился проверка антивирусом выявила C:\WINDOWS\system32\winfxk32.dll инфицирован Trojan.DownLoad.4212 я его удалил.... Затем вышло сообшения фаервола о том что CMD.exe пытается выйти в инет.Spyware сканер который был в фаерволе нашел Trojan Mezzia. Удаляю его через время сканер снова находит его...
Последний раз редактировалось Renni; 21.01.2009 в 17:01.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Активировать AVZPM в АВЗ
4. Перегрузить систему
5. Повторить логи.
Выше укзанный действия выполнил.
Прикрепляю ЛОГи
Последний раз редактировалось Renni; 21.01.2009 в 17:01.
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Поищите и пришлите по правилам (приложение 3) файл
Код:firewall.exe
2Rene-gad:
Нужно было только мозаику сложить.Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll"
Сердце решает кого любить... Судьба решает с кем быть...
Поиск ни чего не дал....Сообщение от Rene-gad
Поищите в АВЗ по маскеПоиск ни чего не дал....
Код:*wall.exe
Файл не найден....
Уважаемый(ая) Renni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
