Пока антивирус включен - все нормально. стоит отключить антивирус и во всех расшареных папках (кроме тех что на диске C: ) появляется этот троян:
*khq (без расширения, размером 0 байт)
*autoran.inf
*(6 случайных символов).exe
У меня стоит prio потому я сразу начал смотреть что куда щемится.
system неожиданно для себя используя ощутимую часть канал (40кб/с) начало ломится на ип моего провайдера.
ип разные (провайдер выдает динамически их всем)
включал я и антивирус в момент отправки - он тоже показывал этот же процесс.
уже выполнено следующее:
begin
QuarantineFile('C:\WINDOWS\dropcpyr.dll','');
QuarantineFile('L:\fnnpsr.exe','');
QuarantineFile('C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys','');
DeleteService('Miranda_service');
StopService('Miranda_service');
QuarantineFile('g:\wildfire\bin\wildfi~1.exe','');
SetServiceStart('Wildfire', 4);
StopService('Wildfire');
BC_DeleteFile('C:\Program Files\ELTIMA Software\Application as Service\app2srv.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('L:\autorun.inf');
DeleteFile('L:\fnnpsr.exe');
end.
так же нашел подозрительным следующие файлы в %sysdir%:
c:\WINDOWS\system32\1111ccdfebedaf2_r.111ocx 23 b 08.07.2007 01:05 -a--
c:\WINDOWS\system32\111fdbbabb_r111.111dll111 23 b 08.07.2007 01:05 -ahs
c:\WINDOWS\system32\11ff_vfw1111.111dll.manifest11 11 547 b 10.07.2007 19:10 -a--
единички добавил сам, что бы проверить за что файлы отвечают. пока основные программы молчат.
похоже все решилось установкой СП3 на ХР...
Последний раз редактировалось hut300; 23.09.2008 в 14:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hut300, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: