ctfmon.exe Win32/Grum.Gen и Win32/TrojanDownloader.Small.NTV
Добрый День!
Печально что даже домой сквозь защиту смогли пробраться гады... но тем не менее..после обнаружения нод32(пример отчёта выкладываю тут в сообщении ниже) и вроде как удаления в крантин, др вэб ничего не нашёл....avz вроде как нашёл замаскерованый под winlogo.exe бяку ... тем не менее из автозагрузки никак не хочет удаляться запуск этого винлогона с папки Temp. сканы выложил. посмотрите пожалуйста!
Отчёт НОД32:
file G:\Documents and Settings\Silver\Local Settings\Temporary Internet Files\Content.IE5\O3F3IS5H\load2_ru[1].exe Win32/TrojanDownloader.Small.NTV trojan quarantined - deleted Event occurred on a new file created by the application: G:\Documents and Settings\~tmp0374.exe.
file G:\Documents and Settings\Silver\1.exe Win32/TrojanDownloader.Small.NTV trojan quarantined - deleted Event occurred on a new file created by the application: G:\Documents and Settings\~tmp0374.exe.
G:\WINDOWS\system32\ctfmon.exe Win32/Grum.Gen virus quarantined - deleted Event occurred on a new file created by the application: G:\Documents and Settings\Silver\0.exe.
Последний раз редактировалось Alex_Goodwin; 09.05.2007 в 10:40.
Причина: Ссылка на зловред
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Папку темп я и без безопасного режима чищу, винлогон так и удалил, после фикса его из автозагрузки и перезагрузки он исчез из папки Temp. так что прислать ничего немогу(т.к. в карантине avz его не оказалось)...разве что из карантина нод32 если желаете!?
Сообщение от Rene-gad
Общий вопрос - системные обновления и патчи когда последний раз устанавливали?
Виндосовские обновления категорически не качаю, ибо винда крякнутая...бывали уже прицинденты, когда после случайно закачанного обновления постоянно выдавалось сообщение о возможном нелицензионном использовании Windows. так что сами понимаете, да и трафика у меня не столько в сети , что бы их обновления постоянно закачивать.
Уважаемый(ая) Silver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: