-
Junior Member
- Вес репутации
- 48
Снова Trojan.Win32.Ddox.ci но видимо новая версия
Добрый день!
У меня троян как в этой теме - http://virusinfo.info/showthread.php?t=100690
Но имя файла другое:
C:\Windows\system32\nopeipe.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\nopeipe.dll>>> Поведенческий анализ
Во вложении - результат стандартного скрипта 2 из AVZ4 + лог AVZ4 + файл с самим файлом кейлоггера, на который ругается AVZ4
Последний раз редактировалось thyrex; 17.04.2011 в 00:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
В AVZ4 зашел в Карантин, там выбрал удаление подозрительного файла
Подозрительный файл удалился, вот что в логе
>>>Для удаления файла C:\Windows\system32\nopeipe.dll необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs,C:\Windows\ system32\nopeipe.dll
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs,C:\Windows\ system32\nopeipe.dll
Перезагрузился, снова в AVZ4 запустил проверку
На этот раз AVZ4 ни на какие перехваты не ругается. Но компьютер как-то медленно работает, даже текст с задержкой на экране появляется... Так что прошу вас посмотреть логи и архив с вирусом выше. Вдруг у этого гада еще "хвосты" остались в системе и он не полностью пока удалён
-
Логи новые сделайте после самолечения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-