я их тоже проверил, значит твои результаты сначала предложили посмотреть
Добавлено через 20 минут
bcftdi.SYS это файл от Alcohol52% насколько помню.
я их тоже проверил, значит твои результаты сначала предложили посмотреть
Добавлено через 20 минут
bcftdi.SYS это файл от Alcohol52% насколько помню.
Последний раз редактировалось JohnDoe; 11.12.2008 в 15:45. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не-а. Он от jetico firewall, я уже про него прочитал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что это за пользователь такой NetworkService. Зачем ему explorerом ходить в сеть, именно в темпе эксплорера появляется jpg который на самом деле либо exe либо dll. Кстати почему я сейчас заметил, полез в jetico добавить правило, а у меня рабочий конфиг выгружен. И стал шерстить машину снова.
Лог проверки
Чисто!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Может прислать ту "картинку" которую я отловил. хотя DrWeb ее определяет как novvl[1].jpg инфицирован Trojan.DownLoad.16849 но это если сканер напрямую на него натравить. Мне гораздо интереснее как этот Trojan.DownLoad попадает на комп, и что сделать что бы избежать подобного.
Добавлено через 1 минуту
Напрямую натравить в смысле указать проверку этого файла, если например в UnrealCommander эту картинку просмотреть или нажать F4 редактирование спайдер молчит как партизан
Последний раз редактировалось JohnDoe; 11.12.2008 в 16:56. Причина: Добавлено
Присылай. Пусть спецы из ЛК посмотрят на нее. Может в ней код зашит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
отправил
Действительно, там зверь. Мой Симантек сразу убил, как только на диск распаковал.
W32.Downadup, тот же самый что и был.
Ссылочка на описание:
http://securityresponse.symantec.com...408-99&tabid=2
Суть та же: dll-ка со случ. именем в %System%
Последний раз редактировалось PavelA; 11.12.2008 в 17:53.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
знаю что зверь. второй раз уже. как от него защитится? выше писал ссылку про kido (по касперскому) там указывается что лезет через уязвимость и ссылка на MS где брать патч. я этот патч поставил. еще какой то нужен.
Добавлено через 10 минут
поискал в сети по симантековскому названию. нашел это http://minivan.ru/phpBB2/viewtopic.p...d=92766&t=9310 там линк еще на одну заплатку щас буду апдейтится.
Последний раз редактировалось JohnDoe; 11.12.2008 в 18:02. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\handycache\\cache\\kupiserial.ru\\index.php ^\\categoryid=128 - Trojan-Clicker.HTML.IFrame.bk
- c:\\program files\\handycache\\cache\\kupiserial.ru\\index.php ^\\productid=398 - Trojan-Clicker.HTML.IFrame.bk
- c:\\program files\\handycache\\cache\\moody.ru\\index.css - Trojan-Downloader.HTML.IFrame.dq
- c:\\program files\\handycache\\cache\\simg.zedo.com\\exitpop\\ ep.js - Trojan.JS.Agent.fu
- c:\\windows\\system32\\aacgmtoz.dll - Net-Worm.Win32.Kido.j (DrWEB: Trojan.DownLoad.16849)
- \\novvl[1].jpg - Net-Worm.Win32.Kido.j (DrWEB: Trojan.DownLoad.16849)
Уважаемый(ая) JohnDoe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
