Добрый день, недавно начало появляться сообщение от NOD32
13.11.2009 9:00:09 Фильтр HTTP файл httр://xx.xxx.xxx.xx/ruts.exe модифицированный Win32/Kryptik.VE троянская программа соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
13.11.2009 8:55:09 Фильтр HTTP файл httр://xx.xxx.xxx.xx/ruts.exe модифицированный Win32/Kryptik.VE троянская программа соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
Сначало это счастье ломилось через файл spoolsv.exe но его через лайв винду я удалил.Но оно не унимается и каждые 5 минут отправляет, судя по логом инфу кудато далеко.В процессах и автозагрузках все вырубил но вот за svсhost браться боюсь потому что знаю к чему это может привести.Прошу вас товарищи помогите.
Заранее благодарен за потраченное на меня время.
P.s. Поискал на форуме аналогичных тем вроде нет.(есть одна но там другая модификация Kryptik и скрипт не помог)
Последний раз редактировалось da_vin4i; 13.11.2009 в 12:33.
Причина: links disabled
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да он был в той папке, думал что это вирусная программка поэтому удалил.Гуглил интернет и там сказали что его можно удалить т к это вирус.А файла какого там нет вложенного я не знаю все сделал четко по инструкции и все архивы которые получились выложил даже не открывая.ССылки уже убрал..
13.11.2009 21:26:39 Фильтр HTTP файл http://xx.xxx.xxx.xxx/ga-v9012_setup.exe модифицированный Win32/TrojanDropper.Toasm.A троянская программа соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
Последний раз редактировалось da_vin4i; 13.11.2009 в 21:30.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: