NOD определил как win32/Olmarik в оперативке, удалять не может, DrWEB CureIT сказал, что обезвредил процесс в памяти Sys32/svchost:1096, определил как BackDoor.Tdss.565...но, не тут то было - процесс живее всех живых. Вечный вопрос - что делать?
не удаляется Omarik он же BackDoor.Tdss.565
NOD определил как win32/Olmarik в оперативке, удалять не может, DrWEB CureIT сказал, что обезвредил процесс в памяти Sys32/svchost:1096, определил как BackDoor.Tdss.565...но, не тут то было - процесс живее всех живых. Вечный вопрос - что делать?
Последний раз редактировалось begemot69; 13.01.2011 в 09:07.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пролечитесь так
- лог работы утилиты прикрепите к сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
процесс убило, NOD уже не видит и не кричит, но есть один подозрительный объект - оставить, пусть живет или это тоже наш враг?
оставить
Добавлено через 2 минуты
Профиксите в HijackThis
Код:O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - R:\Download Master\dmaster.exe (file missing) O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - R:\Download Master\dmaster.exe (file missing) O9 - Extra button: (no name) - {A5C181DB-CF6E-441C-A6AC-482700A98CFD} - (no file) O9 - Extra 'Tools' menuitem: Edit hosts file - {A5C181DB-CF6E-441C-A6AC-482700A98CFD} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {EF326744-4CBB-4579-83B0-040BE095A9F4} - (no file) O9 - Extra 'Tools' menuitem: AntiWga - {EF326744-4CBB-4579-83B0-040BE095A9F4} - (no file)
Последний раз редактировалось polword; 13.01.2011 в 09:23. Причина: Добавлено
Профиксил...результат - папка backup в папке программы
что с проблемой?
проблема не проявляется, все нормально, как будто и не было ничего (беспокоил только кричащий NOD, который не мог удалить/обезвредить процесс в памяти)..можно считать, что вопрос решен?
Уважаемый(ая) begemot69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
