Здравствуйте.
Вот такая вот ситуация.
Пробовал avz4, combofix, nod
Ничего не берёт этого зверя
Прошу помоши
Printable View
Здравствуйте.
Вот такая вот ситуация.
Пробовал avz4, combofix, nod
Ничего не берёт этого зверя
Прошу помоши
Уважаемый(ая) [B]nbyte[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Ничего подозрительного.
Сделайте [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].
пожалуйста
И если понобиться свежий log avz4
Ничего подозрительного.
У меня в логах
[CODE]7/29/2011 9:50:29 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\OP2ZOLYN\tyf[1].jpg a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.
7/29/2011 9:49:37 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\OP2ZOLYN\qlwrzpl[1].jpg Win32/Conficker.AA worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe.
7/29/2011 8:12:22 PM Real-time file system protection file C:\WINDOWS\system32\lpdd.exe a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.
7/29/2011 8:12:13 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\F1URC5I3\tyf[1].jpg a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.
7/29/2011 7:58:32 PM Real-time file system protection file C:\WINDOWS\system32\lpdd.exe a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.
7/29/2011 7:58:28 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\OP2ZOLYN\tyf[1].jpg a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.
7/29/2011 6:20:16 PM Real-time file system protection file C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\SDAJS1Q3\x[1] Win32/AutoRun.Delf.AG worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe.
7/29/2011 6:08:31 PM Real-time file system protection file C:\WINDOWS\system32\lpdd.exe a variant of Win32/AutoRun.IRCBot.FC worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\svchost.exe.[/CODE]
[SIZE=1][COLOR=#666686][B][I]Добавлено через 5 минут[/I][/B][/COLOR][/SIZE]
Что мне делать с этим lpdd.exe :(
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Кто-нибудь знает что тут можно сделать?
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
Интернет застревает и svchost обрываеться. Видно ясно что вирус
Установите все доступные обновления [URL="http://update.microsoft.com"]отсюда[/URL] и сделайте новые логи.
[b]hedgars[/b],тут серьёзно
Вот есть топик
[URL="http://www.kaldata.com/forums/index.php?showtopic=181573&st=15"]http://www.kaldata.com/forums/index.php?showtopic=181573&st=15[/URL]
только я на этом языке не понимаю.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Тоесть я имеею ввиду что не в обновлениях дело (у меня sp3)
Тут просто сидит вирус
[quote="nbyte;813655"]Тоесть я имеею ввиду что не в обновлениях дело (у меня sp3)[/quote]
Нет, в них-то и дело. Этот зловред через дырки, P2P-клиенты и расшаренные папки лезет.