Сегодня обнаружил, чт вывели все деньги с кошелька, думаю сидит бэкдор в компе.
прошу спецов проверить.
Printable View
Сегодня обнаружил, чт вывели все деньги с кошелька, думаю сидит бэкдор в компе.
прошу спецов проверить.
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
[QUOTE]C:\MUST_DIE[/QUOTE]
как корабль назовешь, он так и поплывет :)
новые логи
- [B]virusinfo_cure.zip[/B] - удалите из темы
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
QuarantineFile('c:\program files\webmoney\webmoney.exe','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
новый лог, карантин приложил
карантина нет....
он весит 22 байта, когда жму по ссылке загрузить. и загружаю пишет, что вы уже добавляли этот файл
он пустой... больше не загружайте.
ок, так что насчет системы?есть что-то подозрительное?
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 11 минут[/I][/B][/color][/size]
блин, ну помогите кто нибудь
[size="1"][color="#666686"][B][I]Добавлено через 1 час 15 минут[/I][/B][/color][/size]
вобщем на всех радостях еще и словил вирус NEshta, немогу запустить теперо ни одно приложение...
лечитесь[URL="http://virusinfo.info/showthread.php?t=15927"] так [/URL]
с нештой я разобрался, меня интересует webmoney, я подозреваю что до сих пор сидит троян
в логах подозрительного нет