-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Файлы
c:\windows\lsass.exe
C:\WINDOWS\Temp\Trjinst\Trjscan.exe
нужно прислать согласно правилам для анализа, искомый троян судя по всему lsass.exe.
-
-
Сообщение от
Vlad812
Подскажите пожалуйста как обнаружить первоисточник
это должен был бы сделать Dr.Web .
Удалите файл в безопасном модусе и пофиксите через HJT все записи с его участием.
Внимание: не перепутайте его с этим: C:\WINDOWS\system32\lsass.exe
Скачайте Clearprog и почистите Ваш компьютер от темп-файлов.
EDIT: Олег был быстрее
-
-
Спасибо, что откликнулись
lsass.exe закарантинил и заархивировал. Куда его теперь выслать? На всякий случай прикрепил к своему посланию.
Последний раз редактировалось RiC; 23.04.2006 в 12:03.
-
-
Сообщение от
Vlad812
Куда его теперь выслать?
правила внимательно читали?
-
-
-
-
@Vlad812
могу ещё порекомендовать проверку eScan.
Очень важно: запускать eScan необходимо в безопасном модусе.
-
-
Попробуйте ftp://anti-virus.by/pub/vbacl-window...a-20060330.zip
Скачайте, обновите, запустите heuristics-test.bat
созданный после проверки susp.rpt - покажите.
-
-
-