Антивирус Nod32 через некоторое время после загрузки выдает 3 сообщения
модифицированный о вирусе Win32/Injector.HOW
1). файл http: // pogledajte.fileave.com/0e1ea31431b23fdc159ffed5fed1bd5b.exe[/url] модифицированный Win32/Injector.HOW троян PC\User
2). файл C:\Documents and Settings\User\Application Data\25.exe модифицированный Win32/Injector.HOW троян изолирован - удален PC\User Событие в новом файле, созданном приложением C:\WINDOWS\Explorer.EXE. Файл был перемещен в карантин. Вы можете закрыть это окно.
3). и еще tmp создает - тоже выдает примерно такое сообщение (в логе нет
Иногда выдает такое сообщение:
файл c:\documents and settings\user\application data\mibubg.exe модифицированный Win32/Injector.HOW троян
В процессе работы (без перезагрузки) эти сообщения антивирусника продолжаются, но генерятся другие имена файлов, например (AMON файл C:\Documents and Settings\User\Application Data\167A.exe модифицированный Win32/Injector.HOW троян изолирован - удален PC\User Событие в новом файле, созданном приложением C:\WINDOWS\Explorer.EXE. Файл был перемещен в карантин. Вы можете закрыть это окно. )
еще создается файл start0.exe в каталоге: c:\Documents and Settings\User\Start Menu\Programs\Setup
ну и подозрительный процесс появляется svchoost.exe - который периодически приходится снимать. Но ничего не помогает (Ни DrWeb CureIt! ни сканирование Nod32)
И еще один момент заметил в NOD32 в IMON вкладка HTTP - Совместимость клиента
добавляется строчка:
Ufasoft bitcoin-miner/0.14 - svchoost.exe - Высокая совместимость
т.е. он себя добавляет и в исключения NOD32.
Удаляю в реестре. Перегружаю комп - нету.
Через некоторое время (3-5 мин) - после того NOD32 ругается по поводу вируса,
захожу к нему во вкладку и обнаруживаю опять эту строчку.
Поймал вирус 7.07.2011 - после безуспешных поисков по инету о данной модификации вируса (HOW) обратился к Вам.
За ранее спасибо!
С уважением, Алексей
Последний раз редактировалось beerliker; 12.07.2011 в 16:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: