-
temp2.exe.vir в папке Systems32
Здрассьте всем!
Я опять соскучился)
Проверяю ноут, на котором стояла Панда с базами за !! 2003 год!..
Вирусов куча 100%, видно и "невооруженным" взглядом: в корне всякие .ехе...в systems32 куча файлов temp2.exe.vir## и *.tmp!! Сейчас делаю логи (не ругайте, что сразу не сделал), просто хотелось бы знать, может вам ехе файлы сразу карантином выслать, а не удалять пока?
ЗЫ: эти *.tmp весят по 3.99 Гб каждый и их штук 10...
Последний раз редактировалось M@xWell; 16.07.2007 в 12:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Перед созданием логов не забудьте про п.1-2 правил
I am not young enough to know everything...
-
-
Дык яссно.. сейчас жду, пока cureit их хоть че-нить пофиксит - нашел уже тьму-тьмущую всякого .. все таки интересно было бы узнать, че за темповские были по !4 гига (я чуть не упал, когда увидел, что папка systems32 а с ней и windows весит 42! гига) - они уже пофиксены (не папки, а *.tmp .. гы)
Вот и логи:
Последний раз редактировалось M@xWell; 08.08.2008 в 12:29.
-
Активного заражения в логах не видно. Касательно .tmp файлов, как предположение, возможно есть какие-то архивы, которые некорректно разбирались антивирусом. При проверке машины антивирусом не происходило аварийных перезагрузок? В качестве рекомендации, поищите еще сценарии автозапуска, как написано здесь - http://virusinfo.info/showthread.php?t=8877. И еше вопрос: Проверка Cureit! производилась в безопасном режиме?
-
-
tmp были удалены cureit'ом вместе с "главным" temp1.exe - назвался даунлодером... темпы - скорее всего плоды деятельности.. аварийных перезагрузок небыло, да и вообще система даже вместе с вирусами не конфликтовала (привыкла, что ли )
проверял не в безопасном. Проверить есчо раз?
-
Сделайте проверку полную проверку дисков с помощью Cureit (не экспресс которая происходит при запуске) в безопасном режиме.
-