я их тоже проверил, значит твои результаты сначала предложили посмотреть :)
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
bcftdi.SYS это файл от Alcohol52% насколько помню.
Printable View
я их тоже проверил, значит твои результаты сначала предложили посмотреть :)
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
bcftdi.SYS это файл от Alcohol52% насколько помню.
Не-а. Он от jetico firewall, я уже про него прочитал.
Что это за пользователь такой NetworkService. Зачем ему explorerом ходить в сеть, именно в темпе эксплорера появляется jpg который на самом деле либо exe либо dll. Кстати почему я сейчас заметил, полез в jetico добавить правило, а у меня рабочий конфиг выгружен. И стал шерстить машину снова.
Лог проверки
Чисто!
Может прислать ту "картинку" которую я отловил. хотя DrWeb ее определяет как novvl[1].jpg инфицирован Trojan.DownLoad.16849 но это если сканер напрямую на него натравить. Мне гораздо интереснее как этот Trojan.DownLoad попадает на комп, и что сделать что бы избежать подобного.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Напрямую натравить в смысле указать проверку этого файла, если например в UnrealCommander эту картинку просмотреть или нажать F4 редактирование спайдер молчит как партизан
Присылай. Пусть спецы из ЛК посмотрят на нее. Может в ней код зашит.
отправил
Действительно, там зверь. Мой Симантек сразу убил, как только на диск распаковал.
W32.Downadup, тот же самый что и был.
Ссылочка на описание:
[url]http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=2[/url]
Суть та же: dll-ка со случ. именем в %System%
знаю что зверь. второй раз уже. как от него защитится? выше писал ссылку про kido (по касперскому) там указывается что лезет через уязвимость и ссылка на MS где брать патч. я этот патч поставил. еще какой то нужен.
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
поискал в сети по симантековскому названию. нашел это [url]http://minivan.ru/phpBB2/viewtopic.php?download=92766&t=9310[/url] там линк еще на одну заплатку щас буду апдейтится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\handycache\\cache\\kupiserial.ru\\index.php^\\categoryid=128 - [B]Trojan-Clicker.HTML.IFrame.bk[/B][*] c:\\program files\\handycache\\cache\\kupiserial.ru\\index.php^\\productid=398 - [B]Trojan-Clicker.HTML.IFrame.bk[/B][*] c:\\program files\\handycache\\cache\\moody.ru\\index.css - [B]Trojan-Downloader.HTML.IFrame.dq[/B][*] c:\\program files\\handycache\\cache\\simg.zedo.com\\exitpop\\ep.js - [B]Trojan.JS.Agent.fu[/B][*] c:\\windows\\system32\\aacgmtoz.dll - [B]Net-Worm.Win32.Kido.j[/B] (DrWEB: Trojan.DownLoad.16849)[*] \\novvl[1].jpg - [B]Net-Worm.Win32.Kido.j[/B] (DrWEB: Trojan.DownLoad.16849)[/LIST][/LIST]