утро вечера мудренее
утро вечера мудренее
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Странная вещь произошла сегодня:Касперович запретил NHL:"12.06.2010 17:56:34 Запрещено Доступ к параметрам безопасности Запуск Высокая Точно C:\WINDOWS\system32\ NHL.EXE 2532 nhl.exe Автоматический запуск",но в отчете,его вирусом не обозвал,типа 0 вирусов,0 троянов...Он и сейчас сидит в SYSTEM32...Но мы-то знаем что это троян какой-то!!! DrWeb Cureit,про этот NHL:"
инфицирован BackDoor.IRC.Sdbot.12924".И что же это значит???
Добавлено через 9 часов 7 минут
Точно такая же хрень BackDoor.IRC.Sdbot.12924 в сохраненном карантине AVZ!!!
Добавлено через 9 часов 50 минут
А теперь все по старому:"13.06.2010 16:26:04 Невозможно удалить: Trojan-Downloader.BAT.Ftp.ab C:\WINDOWS\system32\ ftp.exe ftp -n -s:eq C:\WINDOWS\system32\eq"
(Почему выделилась ftp.exe как ссылка я не понял...)
Добавлено через 2 часа 30 минут
Еще Касперский периодически фиксирует "13.06.2010 21:46:29 Не завершен: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\пользователь\LOCAL SETTINGS\TEMP\RARSFX0\6S3W6XP.EXE 6S3W6XP.EXE "-скрытый объект??? Что это,KAV с ним не справляется...
Последний раз редактировалось ALEXANDER71; 13.06.2010 в 22:01. Причина: Добавлено
Эх,polword,на даче,и никто больше не может помочь...
Новые логи давайте.
C Hidden object,погуглив и пояндексив,вроде разобрался-это остатки DrWeb Cureit,который перестал проявляться после полного удаления из системы(и реестра,в частности) оного и перезагрузки.
Самое смешное,что вирус(или троян) тоже уже сутки не проявляется,после того как я его тем же DrWeb Cureit и удалил...??? Ох,не знаю,просто так уже было,а потом все заново,с теми же лицами...Логи вот.
в логах чисто
Да и у меня тишина,но ведь не мог же он сам излечиться
Действительно,будем считать излечено,ибо уже несколько дней тишина!!Спасибо огромное,polword,
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32.exe - Trojan.Win32.Gibi.ec ( DrWEB: BackDoor.IRC.Sdbot.12924, BitDefender: Backdoor.Bot.123336, AVAST4: Win32:Malware-gen )
- c:\windows\system32\nhl.exe - Trojan.Win32.Gibi.ec ( DrWEB: BackDoor.IRC.Sdbot.12924, BitDefender: Backdoor.Bot.123336, AVAST4: Win32:Malware-gen )
Уважаемый(ая) ALEXANDER71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
