Зараза в system32\svchost.exe:ext.exe:$DATA и что еще???
На машине каспер, со старыми базами, проактивной защитой ругается на system32\svchost.exe. Проверял с флешки DrWeb 4.44 с последними базами, нашел троянов, но в system32\svchost.exe ничего. Далее проверял avz4 версии 4.25, собственно она и послала сюда. Однажды было похожее, тогда avz4 успешно прибил гадость. Логи прилагаются. Надеюсь на помощь. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На машине каспер, со старыми базами, проактивной защитой ругается на system32\svchost.exe. Проверял с флешки DrWeb 4.44 с последними базами, нашел троянов, но в system32\svchost.exe ничего. Далее проверял avz4 версии 4.25, собственно она и послала сюда. Однажды было похожее, тогда avz4 успешно прибил гадость. Логи прилагаются. Надеюсь на помощь. Спасибо.
Нужно повторить логи с AVZ актуальной версии 4.27 с обновленной базой (как я понял по логам, в версию 4.25 была вручную подсунута база от 4.27)
Зайцев Олег
да, каюсь. Обновления баз беру из сети утилитой. То что версия обновилась, проглядел. Как доберусь до машины, обязательно сделаю новые логи.
Вот я добрался до машины. Тут уже снесли каспера и Nod32 поставили. Просканил систему последней avz4. Логи прилагаются. Лог HijackThis после исправления O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - .....
V_Bond
Там еще должен был быть E:\Program Files\Аськи\R&Q\plugins\History_alexey.dll. Его тоже в карантин занесло. Сейчас попробую найти вчерашний карантин. Он на флешке должен был остатся. и еще раз отправлю.
Добавлено через 8 минут
отправил. Что сохранилось. Там должно быть
E:\Documents and Settings\Ирина\Local Settings\Temp\winlogon.exe
E:\Documents and Settings\Ирина\Local Settings\Temporary Internet Files\Content.IE5\GD6Z81I3\603-a[1].exe
E:\Documents and Settings\Ирина\Local Settings\Temporary Internet Files\Content.IE5\KDYN8BO9\file[1].exe
E:\Program Files\Аськи\R&Q\plugins\History_alexey.dll
Последний раз редактировалось JohnDoe; 18.10.2007 в 19:11.
Причина: Добавлено
e:\\documents and settings\\ирина\\local settings\\temporary internet files\\content.ie5\\gd6z81i3\\603-a[1].exe - Trojan.Win32.Agent.cez (DrWEB: Trojan.Packed.147)
e:\\documents and settings\\ирина\\local settings\\temp\\winlogon.exe - Trojan.Win32.Agent.cez (DrWEB: Trojan.Packed.147)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: