-
Junior Member
- Вес репутации
- 53
SMS вымогатели
на работе полетели одновременно 3 компа объединенные в одну сеть. Первым гостем был Toget Access.
на всех была переустановлена винда на XP. всё было спокойно пока не подключили фотоаппарат к ПК. Через примерно час выскочило окошко с предложением заслать СМС и ативировать уже Download Master. при открытии свойств рабочего стола, окошко спряталось, но появлялось вновь после попытки запустить например видео.
не знаю поможет чем то или нет но...
На моей домашней машине стоит Win XP Game Edition SP3 (в общем винда для того чтобы игры нормально тянула) нет поиска, помошника и всякой не нужной шляпы. так вот. Скидывал на него информацию с зараженной флешки, выскочило предупреждение о возможной атаке, это при том что база данных вирусов моего NOD 32 обновлялась последний раз в октябре. в общем уже 4ый день никаких сбоев в работе нет. всё-таки обновил nod. Решил почистить флешку. вот что получилось.
Из журнала NOD 32
24.12.2009 21:50:15 Защита в режиме реального времени файл J:\Инфо с компа\Загрузки\install.exe Win32/TrojanDownloader.Delf.PAN троянская программа очищен удалением - изолирован VISTA\Администратор Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
24.12.2009 21:42:19 Защита в режиме реального времени файл J:\Autorun.inf INF/Autorun вирус удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe.
Сейчас буду сканировать весь комп. Но то что сбоев в работе нет до сих пор - это факт.
Добавлено через 1 час 23 минуты
C:\Downloads\Музыка\01_soundtrack_die_another_day. mp3.exe - модифицированный Win32/Adware.TMAagent.AA приложение - очищен удалением - изолирован [1]
C:\Downloads\Музыка\03_kosheen_catch.mp3.exe - модифицированный Win32/Adware.TMAagent.AA приложение - очищен удалением - изолирован [1]
C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome\tmagent.jar » ZIP » skin/adtemplate.html - Win32/Adware.TMAagent приложение - был частью удаленного объекта
Примечания:
[1] Объект был удален, так как содержал только тело вируса.
Объясните пожалуйста почему на моем ПК досих-пор не активировался не один из них? как обезопаситься от новых модификаций этого вируса? Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил. сейчас буду делать новые логи.
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
-
Ничего подозрительного не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо. Есть какие-нибудь предположения почему не один из них не активировался на моем ПК при отключенном антивирусе? Ведь срок лицензии истёк еще в октябре. Хотя в других случаях НОД ничего не видел.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-