Norton Internet Security обнаружил попытку программы
trffc.org.exe выйти в Инет. Файл находится в папке C:\Documents and Settings\hb_laptop\Local Settings\Temp\trffc.org.exe. Процес trffc.org.exe висит в памяти. Удалил процесс trffc.org.exe, файл trffc.org.exe положил в архив и удалил оригинал, попытался отправить по почте на проверку, Нортон не позволил. Отправил на http://z-oleg.com/secur/avz/uploadvir.php с просьбой дать комментарии.
Перезагрузил винды, процесс и файл появились снова. Проверку при помощи скриптов AVZ сделал, но отправить не смог - блокируется Нортоном, так как в письме лежит заархивированный trffc.org.exe.
Что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Есть 3 вопроса:
1. Пароли какие - почта, телеграф, телефон :-) или вообще все, что есть?
2. Можно ли где-то почитать про эту дрянь, что она делает:
MSWin-1890049453.exe - Trojan-Dropper.Win32.Agent.cuk trffc.org.exe - Trojan-PSW.Win32.LdPinch.dhp
3. Как определить (если возможно) путь заражения.
1 все (аськи,кошельки,сайты ... ) ..
2 http://www.viruslist.com/
Trojan-Dropper служит для скрытой установки в систему других троянских программ ...
Trojan-PSW.Win32.LdPinch.dhp -ворует пароли ....
Отправил B2UnRegComp.exe.
Еще если можно пара вопросов.
1. Попытался при помощи AVZ удалить службы:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Avz пишет, что службы системные и не разрешает удаления. службы остановил, хотя некоторые уже были остановлены. Что делать?
2. можно ли определить время попадания вируса не комп?
1. Удалять службы не нужно, и даже вредно. В логе AVZ внизу есть ссылочки на них, понажимаешь напишется скрипт. Его надо будет выполнить. Если сам за это не возьмешься, можем его сделать для тебя мя, только надо знать чего закрывать.
2. Время определить сложно, но по проверке временных файлов Инета можно предположить с каких сайтов лезет зараза.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
1. Удалять службы не нужно, и даже вредно. В логе AVZ внизу есть ссылочки на них, понажимаешь напишется скрипт. Его надо будет выполнить. Если сам за это не возьмешься, можем его сделать для тебя мя, только надо знать чего закрывать.
2. Время определить сложно, но по проверке временных файлов Инета можно предположить с каких сайтов лезет зараза.
С логами разберусь, вроде там не сложно...
а вот с временными файлами инета потруднее будет - если есть где технология отслеживания скакого сайта пришло письмо счастья, пришлите ссылочку, плз.
Тем более я стараюсь их грохать при выходе из IE. Кстати - 7 ИнетЭкспорер ни хрена их не удаляет, хотя галку в настройках, что удалять временные файлы поставил.
Ладно, пойду лечиться.
Сами не болейте! (что-то смайликов у вас тут веселых маловато - ну, понятно, инфицированные в основном...)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: