утро вечера мудренее :)
Printable View
утро вечера мудренее :)
Странная вещь произошла сегодня:Касперович запретил NHL:"[B]12.06.2010 17:56:34 Запрещено Доступ к параметрам безопасности Запуск Высокая Точно C:\WINDOWS\system32\ NHL.EXE 2532 nhl.exe Автоматический запуск[/B]",но в отчете,его вирусом не обозвал,типа 0 вирусов,0 троянов...Он и сейчас сидит в SYSTEM32...Но мы-то знаем что это троян какой-то!!! DrWeb Cureit,про этот NHL:"
[B]инфицирован BackDoor.IRC.Sdbot.12924[/B]".И что же это значит???:(
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 7 минут[/I][/B][/color][/size]
Точно такая же хрень [B]BackDoor.IRC.Sdbot.12924 [/B]в сохраненном карантине AVZ!!!
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 50 минут[/I][/B][/color][/size]
А теперь все по старому:"[B]13.06.2010 16:26:04 Невозможно удалить: Trojan-Downloader.BAT.Ftp.ab C:\WINDOWS\system32\ [/B][URL="ftp://ftp.exe"][B]ftp.exe[/B][/URL][B] ftp -n -s:eq C:\WINDOWS\system32\eq[/B]":dash1:
(Почему выделилась [URL="ftp://ftp.exe"]ftp.exe[/URL] как ссылка я не понял...)
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 30 минут[/I][/B][/color][/size]
Еще Касперский периодически фиксирует "[B]13.06.2010 21:46:29 Не завершен: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\пользователь\LOCAL SETTINGS\TEMP\RARSFX0\6S3W6XP.EXE 6S3W6XP.EXE[/B] "-скрытый объект??? Что это,KAV с ним не справляется...
Эх,[B]polword[/B],на даче,и никто больше не может помочь...:heat:
Новые логи давайте.
C [B]Hidden object[/B],погуглив и пояндексив,вроде разобрался-это остатки [B]DrWeb Cureit[/B],который перестал проявляться после полного удаления из системы(и реестра,в частности) оного и перезагрузки.
Самое смешное,что вирус(или троян) тоже уже сутки не проявляется,после того как я его тем же [B]DrWeb Cureit [/B]и удалил...:beer:??? Ох,не знаю,просто так уже было,а потом все заново,с теми же лицами...Логи вот.
в логах чисто
Да и у меня тишина,но ведь не мог же он сам излечиться:)? Да,конечно Cureit удалил его (NHL),но так уже было,он потом возвращался откуда-то.Подождем еще чуть-чуть...А пока вопрос: видел на форуме некую прогу-"[B]RKUnhookerLE[/B]",такой не надо пошерстить??? Или еще чем...
Действительно,будем считать излечено,ибо уже несколько дней тишина!:D!Спасибо огромное,[B]polword[/B],:beer:,Вашими стараниями!..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32.exe - [B]Trojan.Win32.Gibi.ec[/B] ( DrWEB: BackDoor.IRC.Sdbot.12924, BitDefender: Backdoor.Bot.123336, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nhl.exe - [B]Trojan.Win32.Gibi.ec[/B] ( DrWEB: BackDoor.IRC.Sdbot.12924, BitDefender: Backdoor.Bot.123336, AVAST4: Win32:Malware-gen )[/LIST][/LIST]