Будет детектироваться как Trojan.Win32.Buzus.cirh.Сообщение от avh6
Будет детектироваться как Trojan.Win32.Buzus.cirh.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После удаления касперским трояна прошу проверить логи (базы AVZ) обновлял вручную
В логе нет ничего подозрительного.
Вот так да !буквально сейчас касперский снова обнаружил и nssm.exe и Win32.Buzus.cirh!!!!
Добавлено через 27 минут
Перед появлением сообщения об обнаружении этого трояна файерфокс очень затормозил. Потом появилось сообщение я проверил в папке Sistem32 -точно снова он nssm.exe кстати кода на запрос Касперского удалить ли я нажал да то касперский затормозил удаление произошло только после перезагрузки . Сейчас каспер показывает что все удалено и и комп защищен . Что же делать то?
Последний раз редактировалось avh6; 22.10.2009 в 18:58. Причина: Добавлено
Выполните в AVZ скрипт ScanWin.txt и приложите сюда файл c:\avz_log.txt.
Помните на каком сайте файерфокс затормозил?
скрипт выполню и приложу файл с утра (сейчас к сожалению не могу ) насчет сайта было две закладки открыто одна вирусинфо другая яндекс
скрипт выполнил прилагаю файл
Полный набор дыр собрали. У вас не компьютер, а honeypot.
Будете нашим любимым клиентом.
что же делать то?
Добавлено через 7 часов 38 минут
Снова nssm.exe После захода в инет дата создания сегодня 18.41.Каспер в нем ничего не обнаруживает.Отправляю его карантин Еще каспер выдает запрос на право доступа Generic Host Process for Win32 Services. в Папке Sistem32 есть подозрительная пустая папка xircom которая не удаляется nssm.exe удалил вручную...
Последний раз редактировалось avh6; 23.10.2009 в 19:26. Причина: Добавлено
В файле avz_log.txt есть ссылки, по которым (как минимум) сходить нужно обязательно.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.0\system32\nssm.exe - Trojan.Win32.Buzus.cirh ( DrWEB: Trojan.MulDrop.38248 )
- c:\windows.0\system32\nssm.exe - Trojan-Dropper.Win32.Decay.cim
Уважаемый(ая) avh6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
