-
Junior Member
- Вес репутации
- 53
Вирь использует запрещенные символы в имени, НОД негодуэ )))
Доброй ночи!
Только что словил такую шнягу:
HKLM:
C:\WINXP\system32:Up_system.exe
C:\WINXP\system32\Screen3D.scr
HKCU:
C:\WINXP\system32\Screen3D.scr
Физически файлы скрыты\искользуется маскировка, стоит нода 4.0.437.0, при проверке системного диска жалуется на
"C::Up_system.exe - error opening", консольный доктор веб - "C:\WINXP\system32*.* - read error!".
Убрать из автозагрузки не могу - тут же прописывается вновь, в безопасном режиме позволяет удалить, но при следующей загрузке все опять становится на круги своя.
В чем опасность - при старте грузитЪ браузер (ослик, оперу, фокса не стоит, хром не пробовал) дополнительным процессом и качает какие-то свои ява-троянцы (suqiwyk.cn/a12/sdfg.jar), нод вроде их режет. Пока...
В процессах\сервисах ничего лишнего нет, поиск авторансом ничего не дал, файлмон вешает систему.
Если подскажете способ излечения буду очень благодарен
Последний раз редактировалось PhotonBox; 25.10.2009 в 02:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-