-
Junior Member
- Вес репутации
- 56
Троянец Backdoor.Win32.SdBot.kfk
Система Win2003 eng
Проверял AVPTool - обнаружил сабж.
Вырезка из логфайла -
будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.SdBot.kfk Файл: C:\WINDOWS\system32\drivers\NirCmd.exe
(При перезагрузке файл восстанавливается.)
Так же в папке Windows находит -
удалено: троянская программа Trojan-Downloader.BAT.Ftp.ab Файл: C:\WINDOWS\system32\i
удалено: троянская программа Backdoor.Win32.SdBot.kfk Файл: C:\WINDOWS\system32\NirCmd.exe
В корне диска C находиться файл - y7s7h9h3g3x5.exe
AVPtool его не обнаруживает, зато CureIT его прибивает(детектирует как Dialer.Siggen.121).
После рестарта файл опять на месте.
по совету PavelA http://virusinfo.info/showthread.php?t=39384
я сделал новую тему, однако прикрепленные логи в той теме удалить не могу, и соответственно прикрепить их в этой теме.
Модераторы удалите вложения в моем последнем посте в теме http://virusinfo.info/showthread.php?t=39384
Последний раз редактировалось Тарасов Сергей; 11.02.2009 в 11:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Тарасов Сергей
Там нет логов
-
-
Junior Member
- Вес репутации
- 56
Потому что я их по совету одного пользователя удалил в личном кабинете, но к новой теме они не прикрепляются. буду разбираться еще и с форумным устройством =(
-
-