BackDoor.Maxplus.24 в процесах висит 2156702043:2757129087.exe
Словил BackDoor.Maxplus.24( так определил Dr.Web CureIt!) в процесах висит 2156702043:2757129087.exe. При этом Эзет смарт упал, AVZ, HijackThis, Dr.Web CureIt!, AVPTool а также procexp и ему подобные прожки диагностики не запускаются(система грит типа нет прав...), при чем если раз запустить то после этого даже в сейфмоде не запускается. После чистки системы Dr.Web CureIt!в сейфмоде, вирус он нашел и убил, но при перезагрузке в обычном режиме процесс 2156702043:2757129087.exe висит и все симптомы повторились.
ИЗ того, что описано в правилах в разделе диагностика получилось сделать только 1 пункт. Пункты 2 и 3 не смог сделать. Сначала запускается потом просто пропадает окно программы и все. При повторной попытке запустить HijackThis говорит, что нет прав доступа к файлу( HijackThis запускал не через инсталлер а из архива по ссылке из правил). Потому на всякий случай сделал эти пункты в сейфмоде. Также есть отчет Dr.Web CureIt! также в сейфмоде ибо в обычном подвисал. И еще нюансик не получилось обновить AVZ, может потому что поломало Эзет и он заблочил в файрволе своем выход в инет... Кароче базы были те что качает по ссылке в правилах
В итоге высылаю три файла. Из них только virusinfo_syscure.zip. сделан так как требуется в правилах. virusinfo_syscheck.zip. и hijackthis.log сделаны в сейфмоде. Также могу выслать лог Dr.Web CureItсделанный в сейфмоде.
Последний раз редактировалось Holysimeon; 12.10.2011 в 19:54.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
