Здравствуйте. На ntos.exe вышел при помощи Нод32, он постоянно(но не часто, раз в 1,2,часа) убивает следующий файл: hxxxp://worldsecret.ws/cpadmins/ldr.exe . Проверка нодом - говорит нет доступа к файлу ntos.exe. Когда запускал кьюрит (в безопасном режиме)от доктора веба, то файл был успешно удален, но потом восстановился(восстановление системы отключил) .Прощу помочь, избавиться от данной заразы.
Последний раз редактировалось Rene-gad; 16.06.2008 в 19:58.
Причина: ссылка убита
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\WINDOWS\temp - временная темп-папка ...
кэш проводников в ие это делается через свойства проводника ...
в опера - инструменты - дополнительно - кэш ...
в фаефоксе - инструменты - настройки - сеть ....
Похоже, что ntos.exe ушел. Логи повторил, прицепил.
Теперь при загрузке windows мне прилетает системное сообщение о том, что hook.dll не найден. Было такое же еще давно, я через авз стер hook.dll как непомечанный процесс(или драйвер). Он кажется от ICQ. Жаль точно не помню.
Отправил файлы. К сожалению, пришлусь дублировать прошлый карантин с новым, так как я не смог понять какие файлы новые.
Для себя проверил эти dll в яндексе и гугле. В яндексе нет упоминаний в гугле попадались странички где упоминалось о различных spyware. Видимо вредоносные файлы. Жду вашего решения, по поводу моих дальнейших действий.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: