Здравствуйте!
"Посмотрел" flash_mult....
увеличился траффик, передача данных на какие то адреса почтовые.
Процессы появились от моего имени ,а не от System- svchost.exe и services.exe(2 подряд).
блокировал пока всё agnitum outpost.
Подскажите,что делать... dr/web ни чего не видит.
avz 4 нашел и уничтожил трояна который был в мульте. [email protected] Сергей.
p/s файл virusinfo_cure не загрузился-размер 506 кб...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Проверенный файл: csrss.rar
csrss.rar/csrss.exe - в порядке
csrss.rar - в порядке
This is a report processed by VirusTotal on 04/18/2006 at 12:37:27 (CET) after scanning the file "csrss.rar" file.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.18.2006 no virus found
Avast 4.6.695.0 04.17.2006 no virus found
AVG 386 04.18.2006 Worm/Generic.NB
Avira 6.34.0.56 04.18.2006 no virus found
BitDefender 7.2 04.18.2006 no virus found
CAT-QuickHeal 8.00 04.18.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.18.2006 no virus found
DrWeb 4.33 04.18.2006 Win32.HLLM.Perf
eTrust-InoculateIT 23.71.132 04.18.2006 no virus found
eTrust-Vet 12.4.2165 04.18.2006 no virus found
Ewido 3.5 04.18.2006 no virus found
Fortinet 2.71.0.0 04.18.2006 W32/Scano.B!tr
F-Prot 3.16c 04.18.2006 no virus found
Ikarus 0.2.59.0 04.18.2006 no virus found
Kaspersky 4.0.2.24 04.18.2006 Email-Worm.Win32.Scano.d
McAfee 4742 04.17.2006 no virus found
NOD32v2 1.1494 04.18.2006 Win32/Scano.B
Norman 5.90.15 04.17.2006 no virus found
Panda 9.0.0.4 04.17.2006 Suspicious file
Sophos 4.04.0 04.18.2006 W32/Bagle-GN
Symantec 8.0 04.18.2006 no virus found
TheHacker 5.9.7.130 04.16.2006 no virus found
UNA 1.83 04.17.2006 no virus found
VBA32 3.10.5 04.17.2006 no virus found
Подскажите,что делать... dr/web ни чего не видит.
avz 4 нашел и уничтожил трояна который был в мульте.
Дрвеб видит, и прекрасно. Только обновляться надо автоматом - старый движок со старыми базами точно ничего не видят, проверено. Обновить как минимум движок и drwebase.vdb.
все ясно, усвоил уроки... еще такой вопрос -теперь осталась такая хрень - после загрузки вылазиет окно интернет-соединения и когда его просто закрываешь секунд 20 комп загружаеться на 100%! процесс svchost.exe от моего имени грузит всё... а потом пропадает он вместе с окном дозвона..
еще хочу добавить ,что при загрузке ОС сразу открывается Проводник... может это что то кому то подскажет... честно сказать.. я готов уже переустановить,но это самое простое действие...
Спасибо за помощь!
1. Cкачайте The Avenger
2. Распакуйте программу к примеру в каталог C:\Avn
3. Запустите Avenger.exe и выбирите "Input script manually"
4. Нажмите на иконку с увеличительным стеклом.
5. Введите в открывшееся окно текст из рамки ниже -
Код:
Files to delete:
C:\WINDOWS\csrss.exe
6. Нажмите на иконку со светофором.
7. Перезагрузитесь.
8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.
9. Воспользуйтесь советом с сайта Олега для восстановления отсутствующего рабочего стола http://z-oleg.com/secur/advice/adv1103.php
10. Повторите 2 лога и добавьте к ним лог Avenger для проверки.
Последний раз редактировалось RiC; 28.04.2006 в 22:29.
Уважаемый(ая) UncleSam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: