Здравствуйте. Предистория такова, с одного из компьютеров было получено сообщение от NOD32:
Имя колонки Значение
Идентификатор угрозы Угроза 158
Имя клиента Kredit
Имя компьютера Kredit
MAC-адрес 00192190709e
Главный сервер Admin
Дата получения 2009-08-17 18:25:51
Дата обнаружения 2009-08-17 18:21:27
Уровень Критическое предупреждение
Сканер Защита файловой системы в режиме реального времени
Объект файл
Имя C:\WINDOWS\system32\sfcfiles.dll
Угроза Win32/Patched.FR вирус
Действие очистка невозможна
Пользователь
Информация Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.
Детали Готово
Просканил систему CureIt от DrWeb, затем еще самим Нодом.
Сегодня опять словил сообщение об этом файле на том же ПК.
Логи во вложении.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: