С одного из компов в сети пошел спам. Проверка сегодняшним AVPTool показало наличие packed.win32.krap.ai в процессах svhost и explorer, которые он якобы удалил. Повторная проверка AVPTool наличие вирусов не выявляет. Зато AVZ сообщает "c:\windows\explorer.exe:userini.exe:$DATA Опасно - исполняемый файл в потоке NTFS - возможно, маскировка исполняемого файла". Тестирование проводилось в защищенном и обычном режиме, под локальным админом. Логи прилагаю.
Утром загрузился с LiveCD и запустил AVPTool от 02.02.10. Нашел Trojan.Win32.FraudPack.akrs. Попробую запустить AVZ после удаления.
Последний раз редактировалось Bodreyka; 02.02.2010 в 12:39.
Причина: проблема осталась
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам в обычном режиме
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: