Во время работы в интернете, появились предупреждения NOD32 о заражении троянами. Зараженные файлы удалял и отправлял в карантин. Это логи NOD:
C:\Documents and Settings\Gorbunov\Local Settings\Temporary Internet Files\Content.IE5\N2GFBLCT\25319[1] вероятномодифицированный Win32/TrojanDropper.Agent.AKO троян
C:\WINDOWS\system32\KB00016252.exe вероятно модифицированный Win32/TrojanDropper.Agent.AKO троян
C:\Documents and Settings\Gorbunov\Local Settings\Temporary Internet Files\Content.IE5\TVVFLP8E\packed_installer_cna1[1] Win32/TrojanProxy.Wopla.NAC троян
хххp://81.29.241.56/25319.exe?3833669342775745 вероятно модифицированный Win32/TrojanDropper.Agent.AKO троян
Удалил временные файлы интернета. Сделал глубокий анализ NOD, но окна с предупреждениями продолжают выскакивать безостановочно. На рабочем столе появился файл ~WRL1197.tmp, который не удаляется. Во время сканирования AVZ компьютер перезагружался, пришлось сканировать в безопасном режиме.
Можно ли с этим справиться? Посмотрите, пожалуйста, логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
не вижу ничего подозрительного ....
из этого что-то нужно ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Последний раз редактировалось V_Bond; 05.09.2007 в 20:02.
СПАСИБО. Спасате меня в третий раз. Нашел сообщение "Для всех желающих нам помочь", собрал неопознанные и подозрительные файлы и выслал архив своего карантина.
Файл сохранён как 070905_140043_virusinfo_files_GORBUNOV-9D93DA_46defcdbc33f6.zip
Размер файла 717713
MD5 722b505c8a08e2c411cf979d0bec8a60
Надеюсь, это будет полезным в вашей работе. Удачи.
Последний раз редактировалось zmirno; 05.09.2007 в 23:05.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: