Народ помогите C:\cTv1rPUk.exe >>>>> Trojan-PSW.Win32.LdPinch.cam
Одна из машин в офисе поймала вот такую вот штуку C:\cTv1rPUk.exe >>>>> Trojan-PSW.Win32.LdPinch.cam
Проверка AVZ выдала вот что :файл прилогается
После удаления вручную из ДОСА этих трёх файлов ...машина вылетела из сети айпишник не получает выхода в инет нету...А из бесопасного режима всё работает ...Народ помогите кто чем сможет!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Получить больше информации можно так:
в AVZ - Файл - Стандартные скрипты - отметить #1 - Выполнить,
затем Файл - Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск, сохраните протокол и приложите в виде архива зип или рар.
Попробуйте сделать это в Safe Mode.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Дело известное, спамбот живет в драйвере ndis.sys. Выполнять аккуратно!!!
План такой:
1. Скачайте на другом компьютере утилиту восстановления ndis.sys: Вложение 10580
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил (можно потом).
Попробовал всё выполнил как написанно выше ....Система сеть всё-равно не видит а при создании логов AVZ комп зависает ...Операционку переставлять никак нельзя !!!
Последний раз редактировалось Beliy20; 14.06.2007 в 13:18.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: