Помогите плиз
Несколько месяцев назад систему поразил очередной авторанер+сетевой червь, который был успешно (?) излечен DrWeb.
Сейчас уже при проверке обнаруживался SpamBot.3404+еще подозрительный файл. Все запускалось из кеша Интернет Експлорера в LocalService. Перезагрузившись в безопасный режим скриптом AVZ (вирус не давал запустить БР-черный экран) .sys файл трояна был удален+почищен кеш. index.dat указывает, что файлы были скачаны с
spiderfront.net/l.php?id=127 1[1].exe,
207.10.234.217/install.exe,
208.72.169.15/uzaql.gif
Есть подозрения что в системе "засел" очередной руткит, хотя DrWeb сообщил о "чистоте".
Есть ли вероятность повторного скачивания?
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнен, спасибо.
К сожалению, CbEvtSvc в карантин АВЗ не попал, вернее попал, но 2 раза по 0 байт (файл не создан), а файл 944683e9.sys аж 2 раза. Содержимое карантина выслал полностью (пришлось архивировать вручную, т.к. АВЗ не помещал в архив .dta файлы... Прошу прощения, что пришлось выслать 2 раза (1й архив пустой).
Есть один ньюанс - видимо это связано с тем спамботом (каждый являлся частью ботнета ), пользуясь е-мейл клиентом Оперы (М2) - я сам часто стал получать спам "пилюль" итд (видимо от таких же жертв как и я) - этот спам приходит с подписью
"
--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/
"
а кладж User-Agent: Opera Mail/9.50 (Win32)
- в связи с этим возникает вопрос о вероятности поражения оперы/воровства пароля от ящика провайдера "троянцами"? Помогите пожалуйста!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: