-
мой провайдер сообщил что с моего IP идет спам (заявка №3444)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
выскакивает предупреждение о невозможности выполнить какой-то процесс и в папку system 32 записываются файлы 05.exe,48.exe,80.exe и т.д.Поставил Firewall так в журнале пакетов видно что каждую секунду отправляется пакет который Firewall блокирует.
Дата обращения: 15.01.2010 19:27:44
Номер заявки: 3444
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
16.01.2010 16:30:30 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\livemessn.exe - P2P-Worm.Win32.Palevo.nxs
- размер: 75264 байт
- дата файла: 16.01.2010 2:36:48
- детект других антивирусов: VBA32: Зловред P2P-Worm.Win32.Palevo.nxs; BitDefender: Зловред Win32.Worm.Palevo.O; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\RECYCLER\S-1-5-21-0447241643-5098709125-425835764-4011\sysdrv.exe - P2P-Worm.Win32.Palevo.ntf
- размер: 108032 байт
- дата файла: 16.01.2010 0:43:06
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.58844; VBA32: Зловред P2P-Worm.Win32.Palevo.ntf; BitDefender: Зловред Trojan.Agent.AOGL; NOD32: Подозрение Win32/Injector.APM trojan; Avast4: Зловред Win32:Trojan-gen
- C:\DOCUME~1\ГЕРМАН\LOCALS~1\Temp\nsp13.tmp\newadvs plash.dll - подозрительный, обрабатывается вирлабом
- размер: 8704 байт
- дата файла: 16.01.2010 0:26:34
-
-
Итог лечения
24.01.2010 16:48:01 лечение успешно завершено
-