Avast заявил про neshta и несколько троянов и замолчал. 80avp08.com лезет в system32
перед новым годом принес домой на флэшке какуюто дрянь. Антивирь, а именно Avast(база совсем свежая) заявил про neshta и несколько троянов и замолчал.
при включении компа експлорер пытается открыть для записи на всех дисках autorun.inf 80avp08.com и ntde1ect.com
естественно включен блокировшик аваста и я все запрещаю.
При попытке открыть диски D и E 80avp08.com пытается изменить
C:\windows\system32\wincab.sys
C:\windows\system32\amvo.exe
C:\windows\system32\amvo0.dll
--
C:\windows\system32\amvo9.dll
и создать в папке temp файл типа u7dj3lm.sys (название каждый раз разное)
При попытке открыть С ntde1ect.com пытается изменить
C:\windows\system32\wincab.sys
C:\windows\system32\avpo.exe
C:\windows\system32\avpo0.dll
--
C:\windows\system32\avpo9.dll
также пытется создать в папке temp файл типа u7dj3lm.sys (название каждый раз разное)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
можно закрыть потенциальные уязвимости ... что из этого используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: