-
Поймал и вроде убил(недоубил),неведому lphc341j0eac7.exe
Здравствуйте.
БитДефендер и Вебер ни как не ругнулись на сие. Может это и не вирус? Но машина уходила в постоянный ребут. Сейчас смог её поймать. Вроде всё от неё очистил. Хотелось бы мнение спецов. А всё ли я очистил? Зарание спасибо.
Файл сохранён как 080620_075314_virus_485ba83ac384f.zip
Размер файла 163338
MD5 77550ba45cad9eb02b1ed69c45de01b8
Тусовались:
C:\windows\system32\lphc341j0eac7.exe
С:\WINDOWS\system32\blphc341j0eac7.scr
Последний раз редактировалось Kacnep; 24.06.2008 в 13:36.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
по первому подождем что скажет вирлаб ... но гадость однозначно ..
второй программа - шутка хранитель экрана - синий экран ...
за ним нужно почистить следы , выполните скрипт ...
Код:
begin
DeleteFile('C:\WINDOWS\system32\blphc341j0eac7.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
И как издевательство, вместо рабочий картинки на столе, выдавала такую.
Последний раз редактировалось Kacnep; 24.06.2008 в 13:36.
-
-
да вы не первый с этой сладкой парочкой ....
-
-
Сообщение от
V_Bond
да вы не первый с этой сладкой парочкой ....
Измена!!! Я думал, что буду первый.
Добавлено через 8 часов 42 минуты
Молчат аналитики...
Лето
Просто хайка.
Последний раз редактировалось Kacnep; 21.06.2008 в 02:06.
Причина: Добавлено
-
-
Недоубил, сново появилась.:(
Здравствуйте.
До сих пор не видят сие чудо "C:\windows\system32\lphc341j0eac7.exe"
Я вам его высылал. Оно сново появилось. Теперь лечением не стал заниматься(уж лучше Вы, профи). Утилитка Вебера и БитДефендер интернет секьюрити не видят этого в упор.
Симптомы: Заблокирована вкладка свойства экрана. AVZ перестал обновлять бызы, но пока работает, хотя то же перестал видить этот "lphc341j0eac7.exe" зловред.
Утилитка:HijackThis.exe видит.
Последний раз редактировалось Kacnep; 19.03.2009 в 00:11.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lphc341j0eac7.exe - Trojan.Win32.Agent.rzx (DrWEB: Trojan.Fakealert.767)
-