-
Junior Member
- Вес репутации
- 53
Регулярно отлавливаются вирусы во временной папке
Здравствуйте!
Помогите, пожалуйста. NOD32 регулярно отлавливает вирусы во временной папке пользователя и генерирует тревогу о соединении с удаленным компьютером, на котором живет вирус, например:
Bpeмя 23.12.2009 20:41:57
Moдуль AMON
Oбъeкт файл
Имя C:\DOCUME~1\igork\LOCALS~1\Temp\815.exe
Bиpуc модифицированный Win32/Kryptik.BNE троян
Дeйcтвиe изолирован - удален
Инфopмaция Событие в новом файле, созданном приложением C:\WINNT\Explorer.EXE. Файл был перемещен в карантин. Вы можете закрыть это окно.
Bpeмя 23.12.2009 20:41:58
Moдуль IMON
Oбъeкт файл
Имя http:// 91. 211. 117. 111/jovana.exe (разделяю пробелами на всякий случай)
Bиpуc модифицированный Win32/Kryptik.ANR троян
Одновременно с этими сообщениями антивируса открывается браузер со страницей http://www.thenewspedia.com/index.ph...nents/finances, что естественно наводит на мысль о действиях некой зловредной программы. Сканирование вчерашней версией DrWeb CureIt! не дало результатов. Согласно инструкции, прилагаю файлы собранной информации.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-9369119898-7270265530-084347568-1028\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9369119898-7270265530-084347568-1028\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы avz,
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин заслал, остальное тоже сделал.
З.Ы. Что это за дрянь?
Последний раз редактировалось StrangerIV; 24.12.2009 в 01:49.
-
>> Подмена диспетчера задач
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Больше плохого не увидел. Что с проблемой?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Прошу прощения, что замолчал. На той машине тревог не было за два рабочих дня. Что там с подменой диспетчера задач - еще не разбирался.
IE8 ставить не буду, все равно пользуются там Оперой и Файрфоксом. А насчет SP3 - проще целиком систему наново переставить.
Спасибо за помощь, если что еще будет не так - спрошу.
-
Сообщение от
StrangerIV
IE8 ставить не буду
Его установка тоже затыкает дыры в системе
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-9369119898-7270265530-084347568-1028\nissan.exe - P2P-Worm.Win32.Palevo.nbg ( BitDefender: Worm.Generic.219794 )
-