Добрый день. Последнее время стал замечать что стоит мне только подключится к интернету стал набегать большой обьем траффика. Причем мои программы в инет вроде не ломятся. Антивирус как то засек троян, но вроде стер его. мой интивирь - NOD 32
логи от программ, написанных в правилах прилагаю в аттаче
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Serv-U сами ставили?
Пришлите (см. Приложение 2) вот по этому списку:
C:\WINDOWS\system32\00THotkey.exe
000StTHK.exe
TFncKy.exe
TDispVol.exe
C:\Program Files\LClock\LClock.exe
ldr64.dll
C:\WINDOWS\system32\nvsvcd.exe
да, SERV-U ставил сам... временно нужен был FTP сервер.
закачал файлы кроме ldr64.dll так как в системе его не обнаружил (на него то и ругался NOD32, по видимому его стер антивирус). Высланы двумя архивами: virus.zip и virus2.zip, т.к. FVZ уже до этого поместила один из файлов в карантин, и он был в другом списке
файлы:
00THotkey.exe
000StTHK.exe
TFncKy.exe
TDispVol.exe
устанавливались вместе с драйверами ноутбука toshiba (например при помощи 00THotkey.exe программируется клавиша Fn + еще какая нить функциональная)
LClock была установлена с пакетом "Vista Transformation Pack 3.0"
Последний раз редактировалось stinger25; 18.04.2006 в 04:58.
Из присланного по KAV:
C:\WINDOWS\system32\nvsvcd.exe - Trojan-Proxy.Win32.Horst.aj
NOD после обновления базы тоже его нашел, только идентифицировал немного по другому, а именно "Модифицированный WIN32/Agent.trojan"
можно ли просто стереть этот файл? или это модифицированный файл системы
Нужно. Если определяет, то можно доверить эту операцию антивирусу выполнив лечение системы.Сообщение от stinger25
определять то определяет.. только ничего с ним сделать не может.. каждый раз пишет что помещен в карантин (правда непонятно что в карантин он помещает... именно этот файл... или тот который им создается.. выяснил что в системе от его действия появляется еще один %Temp%\data.exe)
В AVZ меню Файл - Отложенное удаление файла
Удалите файл:
C:\WINDOWS\system32\nvsvcd.exe
Перезагрузите компьютер.
%Temp%\data.exe пришлите, если найдете.
как выяснилось он его не просто в темп кладет .. а в %WinDir%\Temp
пока специально не стирал зараженный файл.. дабы скопировать data.exe но не успеваю.. nod перехватывает быстрее.. и удаляет его рантше чем он появляется. могу попробовать вытащить его из карантина, а папке куда установлен nod есть папка infected, но эти файлы наверно модифицированны, и я не знаю, будет ли от них какой нить толк
Уважаемый(ая) stinger25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
