-
Junior Member
- Вес репутации
- 51
Посмотрите пожалуйста логи (Win32/Delf.PJG)
Интересная ситуация получилась. Лазил по инету, вдруг Nod32 бодро оповестил:
C:\temp\tmp.exe Win32/Delf.PJG троянская программа
очищен удалением - изолирован NT AUTHORITY\SYSTEM
Событие произошло в новом файле, созданном следующим приложением: c:\temp\pdfupd.exe.
Я тут же запустил regedit и посмотрел параметр userinit !
Точно, вирус успел себя там прописать. Я вернул параметр на место
и удалил C:\temp\tmp.exe, а вот \temp\pdfupd.exe был не доступен,
пока я думал как его удалить, вылетел баннер, и дальше уже система оказалась заблокирована.
Загрузился с Live CD - ERD Commander. Удалил файл \temp\pdfupd.exe.
И ... загрузился нормально.
Но все равно решил полностью провериться. И высылаю вас логи,
посмотрите, никакой заразы не видно?
Спасибо !
Последний раз редактировалось Sergey795; 27.09.2010 в 11:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Поздно, спать. :-)
Завтра посмотрю ответ.
=====================
Ну вот поспал, а ответа все нет. :-)
Я что то неправильно оформил?
Почему долго нет ответа? Если все в порядке, то просто обрадуйте меня. ;-)
Последний раз редактировалось Sergey795; 02.07.2010 в 08:09.
-
Junior Member
- Вес репутации
- 51
-
Похоже, никто влёт ничего подозрительного не видит, поэтому и молчат. Как у вас с обновлениями безопасности на систему?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
pig
Похоже, никто влёт ничего подозрительного не видит, поэтому и молчат. Как у вас с обновлениями безопасности на систему?
Включил. После того, как нормально загрузился. Прочитал в соседней ветке. SP3 стоит, обновления все встали.
Вы посмотрели логи? Ничего подозрительного не видно?
Надеюсь отделался малой кровью.
Сейчас проверил Kasper Virus Remov Tool. Nod32 со свежими база стоит.
Оба антивируса ничего подозрительного не видят.
Добавлено через 6 часов 56 минут
Скачал самый свежий Kasper Virus Remov Tool был убит Win32.PinkBlocker.byy.
Сидел в
Обнаружено: Trojan-Ransom.Win32.PinkBlocker.byy
C:\Documents and Settings\Папа\Local Settings\Temporary Internet Files\Content.IE5\ASEUC3V8\profiles_admin_file[1].exe
Добавлено через 2 часа 42 минуты
Больше ничего подозрительного нет. Мне уже перестать волноваться?
Последний раз редактировалось Sergey795; 03.07.2010 в 21:46.
Причина: Добавлено
-
Я ничего криминального не увидел.
-
-
Junior Member
- Вес репутации
- 51
Значит будем считать, что все вредное убито.
Хотя понятно, что 100% не даст никто.
Спасибо ! (кнопку нажал :-) ) .
Тему можно закрывать.