завелся сей вирус Email-Worm.Win32.Warezov
стоял антивирус McAfee VirusScan Enterprise 8.5
но он не определял его совсем
только по сетевой активности (отправка кучи email'ов через внешние smtp) видим что есть вирус
какому антивирусу можно доверять?
завелся сей вирус Email-Worm.Win32.Warezov
стоял антивирус McAfee VirusScan Enterprise 8.5
но он не определял его совсем
только по сетевой активности (отправка кучи email'ов через внешние smtp) видим что есть вирус
какому антивирусу можно доверять?
Обалдеть. Троян налицо, но его не видать. Не очень это похоже на Warezov, это что-то другое.
RAdmin сами устанавливали?
Общий доступ к интернету не открывали?
AVZ - Файл - Выполнить скрипт:
После перезагрузки пришлите карантин в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7540Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\DOCUME~1\bond\LOCALS~1\Temp\157193097312.exe',''); RebootWindows(true); end.
когда Mcafee не нашел ничего
был запущен AVZ4, к сожалению лога не осталось
в нем было упоминание Warezov это точно, может было еще что-то, но мне трудно сказать, т.к. запускал не Я
Radmin поставил человек сам, чтобы я получил сейчас доступ к его компьютеру
общий доступ в интернет - не открывали, я уточнил - как его можно отключить?
скрипт выполнился - написал что без ошибок, но папка карантина - пуста
сетевая активность трояна осталась
1.Компьютер-то далеко находится? Похоже, нужно с него скрипт выполнять, через Radmin не получается.
2.Попробовать профиксить строчку
в логе HijackThis. После этого почистить папку 'C:\DOCUME~1\bond\LOCALS~1\Temp'Код:O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\bond\LOCALS~1\Temp\157193097312.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да, компьютер далеко
фиксить через Radmin не получалось
попробовали удалить сам exe файл - не давало, поставили прогу unlocker - с ее помощью удалили exe файл
запуском с самого компа HijackThis - пофиксили и эту запись
сетвая активность исчезла,
Спасибо
p.s. какой всё таки поставить антивирус?
Dr.Web, KAV, VBA, BitDefender, NOD32 - на выбор. Можно KIS - KAV + его же файрвол в одном флаконе. Хотя у кого-то чудит...
Уважаемый(ая) igrek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.