-
Junior Member
- Вес репутации
- 60
Cmd.exe
Вчера вечером по не понятным причинам включился процесс CMD.exe и тут же выключился проверка антивирусом выявила C:\WINDOWS\system32\winfxk32.dll инфицирован Trojan.DownLoad.4212 я его удалил.... Затем вышло сообшения фаервола о том что CMD.exe пытается выйти в инет.Spyware сканер который был в фаерволе нашел Trojan Mezzia. Удаляю его через время сканер снова находит его...
Последний раз редактировалось Renni; 21.01.2009 в 17:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Активировать AVZPM в АВЗ
4. Перегрузить систему
5. Повторить логи.
-
-
Junior Member
- Вес репутации
- 60
Зделано :)
Выше укзанный действия выполнил.
Прикрепляю ЛОГи
Последний раз редактировалось Renni; 21.01.2009 в 17:01.
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Поищите и пришлите по правилам (приложение 3) файл
-
-
2Rene-gad:
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll"
Нужно было только мозаику сложить.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Rene-gad
Поищите и пришлите по правилам (приложение 3) файл
Поиск ни чего не дал....
-
Сообщение от
Renni
Поиск ни чего не дал....
Поищите в АВЗ по маске
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Rene-gad
Файл не найден....