Такая же проблема как и здесь: http://virusinfo.info/showthread.php?t=22542
Так же тормозит инет. некоторые программы(google Планета Земля) при обновлении эпизодически переходят по ссылке z.ljsjm.com/setup.exe//Setup.exe//PE_Patch.UPX ,где находится этот вирус.Эпидемия начилась с этим Xorer. Китайские пингвины достали. Помогите!!!
Последний раз редактировалось mr.Tulla; 25.11.2008 в 22:07.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин практически пустой пришел Программа AVZ - AVZPM - установить драйвер расширенного мониторинга процессов - перезагрузить ОС. После перезагрузки, повторите логи.
C:\WINDOWS\system32\IoctlSvc.exe
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0002\url.ax
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0002\w.ax
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0002\wb.vx
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax
C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx
В карантин они не попали. Попробуйте поискать их самостоятельно, если найдете - запакуйте в архив с паролем virus и загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34415 . Не нужно удалять указанные файлы.
В дополнение, из логов не видно, используется ли прокси-сервер для выхода в интернет. Если используется и если есть возможность его не использовать, попробуйте на время отказаться от прокси - возможно, проблема вовсе не в вашей машине.
Тогда так: чистим кеш оперы, удаляем ее, ставим заново и смотрим есть ли пингвины, если это продолжается, звоним провайдеру и говорим что от вас идет зараженный трафик...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: