Когда делались логи забыли выключить восстановление системы
Наблюдались проблемы с входом в соц. сети, при это в файле hosts перенаправления с соц. сетей (по этим адресам не ходили).
Очистили hosts - проблемы с соц. сетями исчезли.
drweb cureit нашел несколько малвар (muldrop, downloader, hosts) удалил, но в логах не чисто.
Закарантинить удалось лишь C:\WINDOWS\services.exe
C:\WINDOWS\system32\4.exe не захотел в карантин.
Файл сохранён как 090811_183255_2009-08-11_4a818117bc156.zip
Размер файла 291066
MD5 f8a6442cf42b70a1a6c88299f2486a36
файл C:\WINDOWS\services.exe
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.Blackmailer.1338
Последний раз редактировалось Rene-gad; 11.08.2009 в 20:13.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: