25.06.2009 12:46:34 Защита в режиме реального времени файл C:\WINDOWS\System32\spool\PRINTERS\00145.SPL модифицированный Win32/Kryptik.VF троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле.
Также во всех расшаренных папках создает примерное
25.06.2009 12:10:44 Защита в режиме реального времени файл C:\Inventory\-= The Porn Collection =-\Blonde-stravaganza\VIDEO - Blonde-stravaganza.exe модифицированный Win32/Kryptik.VF троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле.
Данные с Nod4 Smart Security
Также забивает расшаренные принтеры заданиями с названием "Удаленный документ низкого уровня"
Последний раз редактировалось zipper_krew; 25.06.2009 в 15:26.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже антивирус с ним справился. Сейчас вирус проявляет свою активность?
Да, ребутаешь ПК, вновь создаются файлы и через некоторое время ставится очередь печати(логи созданны как раз в этот момент создания и постановки очереди печати)
Прислать карантин по Правилам.
Сделать новые логи.
Выполнил скрипт, ПК перезапустился, но в карантин ничего не добавилось ибо скрипт выполнился с ошибкой, поэтому нет смысла заново создавать логи. collszapusk - это bat файл написанный мной , вреда он не приносит. Ещё варианты есть ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: