Всем привет!
Не давно мой знакомый прислал мне ссылку на картинку в инете, сказал, что классная приколюха (только юмор черный оказался). Когда перешел по этой ссылке, мне было предложено закачать файлик. Странно, подумал я... В ссылке джепег, а мне было предложено скачать файлик с расширением exe. Черт меня дернул скачать и бес папутал запустить этот горе файлик!!! Вообщем... Шутка моего приятеля удалась
Теперь непосредственное описание праблемы:
Symantec регулярно ловит вирус w32.Stration@mm, вот имена файлов в которых проявляется вирус (список не полный): psapdani.dll, hypewmv9.exe, netfrtm.dll. Действие которое предлагает Symantec заключается в перезагрузке системы с последующим удалением этих файлов. После перезагрукзи Минут через 15 опят Symantec ловит этот же злачастный вирус. Причем если не провдить перезагрузку, то список выростает и туда начинают добовляться все новые и новые файлы....
Еще в правилах написано, что необходимо отключить восстановление системы, такой возможности не имею, так как работаю на 2003 сервере
Привожу три лога согласно правилам и с нетерпением жду вашей помощи, зарание спасибо!
Умеет не тот, кто знает, а тот, кто знает, где искать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не давно мой знакомый прислал мне ссылку на картинку в инете, сказал, что классная приколюха (только юмор черный оказался). Когда перешел по этой ссылке, мне было предложено закачать файлик.
если ссылка осталась - пришлите ее нам.
пофиксите с помощью программы HijackThis следующие строки:
O4 - HKLM\..\Run: [serrv] C:\WINDOWS\serrv.exe s
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: