Вот такая фигня приключилась:
Обнаружена маскировка процесса 1536 c:\windows\system32\svchost.exe
Пошли разные глюки типа поедания трафика.
Др.Веб ничего не показывает. Вот логи. Старался отключить все что можно, но мусора все равно хватает, сори
Вот такая фигня приключилась:
Обнаружена маскировка процесса 1536 c:\windows\system32\svchost.exe
Пошли разные глюки типа поедания трафика.
Др.Веб ничего не показывает. Вот логи. Старался отключить все что можно, но мусора все равно хватает, сори
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ImgX61.BAK',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\pagepromoterbar.dll',''); QuarantineFile('C:\WINDOWS\system32\acaptuser32.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ds1410d.sys',''); BC_ImportQuarantineList; BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Если будут проблемы с отправкой карантина, выложите на www.slil.ru и дайте ссылку.
I am not young enough to know everything...
Карантин загрузил
Добавлено через 1 минуту
маскировки нет, вроде чисто пока, интересно узнать что это было и откуда
Последний раз редактировалось Fireflyer; 27.08.2007 в 15:26. Причина: Добавлено
mssrv32.exe (сервис msupdate) - Trojan-Downloader.Win32.Agent.aii,
скриптом удален. Остальные файлы карантина сейчас проверяю.
Добавлено через 17 минут
Еще кое-что из карантина отправлено в ЛК, подождем вердикта.
Последний раз редактировалось Bratez; 27.08.2007 в 15:49. Причина: Добавлено
I am not young enough to know everything...
ничего новенького для меня нет?
Неподтвержденные пока подозрения относятся к файлу
C:\WINDOWS\pagepromoterbar.dll
(некий тулбар Page Promoter)
Если вы знаете, что это за штука и уверены в ее безопасности, то вопрос снимается. Больше ничего подозрительного нет.
I am not young enough to know everything...
панелька бесплатная для Page Promoter - не опасна, спасибо огромное
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\pagepromoterbar.dll - not-a-virus:AdWare.Win32.Delf.y (DrWEB: Trojan.DownLoader.52226)
- c:\\windows\\system32\\mssrv32.exe - Trojan-Downloader.Win32.Agent.aii (DrWEB: Trojan.MulDrop.8347)
Уважаемый(ая) Fireflyer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.