[I]Помогите, мой работник получил письмо с флэшкой и поймал:
trojan-psw.win32.ldpinch.hk
Так его обнаружил Касперыч
Что делать?[/I]
[I] [/I]
[I] Зараженный объект "CSRSS.EXE" [/I]
[I] [/I]
[I] Я его удалял, но он снова лезет ...[/I]
Printable View
[I]Помогите, мой работник получил письмо с флэшкой и поймал:
trojan-psw.win32.ldpinch.hk
Так его обнаружил Касперыч
Что делать?[/I]
[I] [/I]
[I] Зараженный объект "CSRSS.EXE" [/I]
[I] [/I]
[I] Я его удалял, но он снова лезет ...[/I]
[quote]Что делать?[/quote]
Правила читать и им следовать:
[url]http://virusinfo.info/showthread.php?t=1235[/url]
[quote=AndreyKa]Правила читать и им следовать:
[URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL][/quote]
Я прочитал правила ... Скачал [URL="http://z-oleg.com/avz4.zip"][B]Антивирусную утилиту AVZ[/B][/URL]
Подготовил файлы для отправки ...
Правда не смог скачать [B][U][COLOR=#22229c]последнюю версию HijackThis[/COLOR][/U][/B]
вложил в сообщение файлы логов, полученных в пп.[B]9[/B] (AVZ - virusinfo_syscure.zip), пп. [B]11[/B] (AVZ - virusinfo_syscheck.zip)
Не вложил, попробуй еще раз.
вроде прикрепил Логи
[quote=meliomatic]вроде прикрепил Логи[/quote]
Необходимо прислать для анализа
C:\WINDOWS\lsass.exe
Там же расширение .EXE ?
Вот он ...
Файлы не нужно прикреплять к постам, а в соответствии с правилами
[quote]8. Загрузите полученный архив по адресу [url]https://virusinfo.info/upload_virus.php[/url] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему.[/quote]
This is a report processed by VirusTotal on 04/13/2006 at 18:43:21 (CET) after scanning the file "lsass.rar" file.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.13.2006 no virus found
[B]Avast 4.6.695.0 04.03.2006 Win32:Busan-E [/B]
AVG 386 04.13.2006 no virus found
Avira 6.34.0.56 04.13.2006 no virus found
[B]BitDefender 7.2 04.13.2006 BehavesLike:Trojan.FirewallBypass [/B]
[B]CAT-QuickHeal 8.00 04.13.2006 (Suspicious) - DNAScan [/B]
ClamAV devel-20060202 04.13.2006 no virus found
[B]DrWeb 4.33 04.13.2006 Trojan.DownLoader.9053[/B]
eTrust-InoculateIT 23.71.128 04.12.2006 no virus found
eTrust-Vet 12.4.2162 04.13.2006 no virus found
Ewido 3.5 04.13.2006 no virus found
Fortinet 2.71.0.0 04.12.2006 suspicious
F-Prot 3.16c 04.13.2006 no virus found
Ikarus 0.2.59.0 04.13.2006 no virus found
Kaspersky 4.0.2.24 04.13.2006 no virus found
McAfee 4740 04.13.2006 no virus found
[B]NOD32v2 1.1487 04.13.2006 a variant of Win32/TrojanDownloader.Small.AMZ [/B]
Norman 5.90.15 04.13.2006 no virus found
[B]Panda 9.0.0.4 04.13.2006 Suspicious file[/B]
Sophos 4.04.0 04.13.2006 no virus found
Symantec 8.0 04.13.2006 no virus found
TheHacker 5.9.7.129 04.13.2006 no virus found
UNA 1.83 04.13.2006 no virus found
VBA32 3.10.5 04.13.2006 no virus found
какие сейчас должны быть мои действия?
[quote=meliomatic]какие сейчас должны быть мои действия?[/quote]
прибить этот файл через "Файл/отложенное удаление" AVZ и перезагрузиться