[QUOTE='avh6;489862']Снова объявился nssm.exe [/QUOTE]Будет детектироваться как Trojan.Win32.Buzus.cirh.
Printable View
[QUOTE='avh6;489862']Снова объявился nssm.exe [/QUOTE]Будет детектироваться как Trojan.Win32.Buzus.cirh.
После удаления касперским трояна прошу проверить логи (базы AVZ) обновлял вручную
В логе нет ничего подозрительного.
Вот так да !буквально сейчас касперский снова обнаружил и nssm.exe и Win32.Buzus.cirh!!!!
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
Перед появлением сообщения об обнаружении этого трояна файерфокс очень затормозил. Потом появилось сообщение я проверил в папке Sistem32 -точно снова он nssm.exe кстати кода на запрос Касперского удалить ли я нажал да то касперский затормозил удаление произошло только после перезагрузки . Сейчас каспер показывает что все удалено и и комп защищен . Что же делать то?
Выполните в AVZ скрипт [url=http://df.ru/~kad/ScanVuln.txt]ScanWin.txt[/url] и приложите сюда файл c:\avz_log.txt.
Помните на каком сайте файерфокс затормозил?
скрипт выполню и приложу файл с утра (сейчас к сожалению не могу ) насчет сайта было две закладки открыто одна вирусинфо другая яндекс
скрипт выполнил прилагаю файл
Полный набор дыр собрали. У вас не компьютер, а honeypot.
Будете нашим любимым клиентом.
что же делать то?:)
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 38 минут[/I][/B][/color][/size]
Снова nssm.exe После захода в инет дата создания сегодня 18.41.Каспер в нем ничего не обнаруживает.Отправляю его карантин Еще каспер выдает запрос на право доступа Generic Host Process for Win32 Services. в Папке Sistem32 есть подозрительная пустая папка xircom которая не удаляется nssm.exe удалил вручную...
[QUOTE='avh6;491806']что же делать то?[/QUOTE]В файле avz_log.txt есть ссылки, по которым ([B]как минимум[/B]) сходить нужно обязательно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows.0\system32\nssm.exe - [B]Trojan.Win32.Buzus.cirh[/B] ( DrWEB: Trojan.MulDrop.38248 )[*] c:\windows.0\system32\nssm.exe - [B]Trojan-Dropper.Win32.Decay.cim[/B][/LIST][/LIST]