-
Priority Member
- Вес репутации
- 60
WinLock опять денег просит
Почистил Др.Вебом
В папке dllcache нашел модифицированные taskmgr.exe и userinit.exe (Trojan.Winlock.3445)
Код:
taskmgr.exe C:\WINDOWS\system32\dllcache Trojan.Winlock.3445 Удален.
userinit.exe C:\WINDOWS\system32\dllcache Trojan.Winlock.3445 Неизлечим.Перемещен.
A0076044.exe C:\System Volume Information\_restore{BD640E85-5163-4F88-88EC-586878BDCF43}\RP220 Trojan.Winlock.3445 Удален.
A0076045.exe C:\System Volume Information\_restore{BD640E85-5163-4F88-88EC-586878BDCF43}\RP220 Trojan.Winlock.3445 Удален.
Dc163.exe C:\RECYCLER\S-1-5-21-842717884-4034819823-2275096275-1007 Trojan.SMSSend.260 Удален.
Dc164.exe C:\RECYCLER\S-1-5-21-842717884-4034819823-2275096275-1007 Trojan.SMSSend.260 Удален.
Dc165.exe C:\RECYCLER\S-1-5-21-842717884-4034819823-2275096275-1007 Trojan.SMSSend.260 Удален.
22CC6C32.exe C:\Documents and Settings\All Users\Application Data Trojan.Winlock.3445 Удален.
BBBBBBBRRRR.exe C:\Documents and Settings\All Users\Application Data Trojan.Winlock.3445 Удален.
E000000C C:\ErdUndoCache Trojan.Winlock.3445 Удален.
E000000D C:\ErdUndoCache Trojan.Winlock.3445 Удален.
Посмотрите пожалуйста логи
Последний раз редактировалось tigr62; 07.07.2011 в 08:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tigr62, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Priority Member
- Вес репутации
- 60
что-то странно работает система Яндексовская, вчера не смог перевести деньги на ваш счет, сегодня без проблем
-
Ничего зловредного в логах не видно.
I am not young enough to know everything...
-