Поймал вот Trojan.Win32.Banker. Где не знаю. Почему его пропустил Dr.Web тоже загадка.
Проявляет себя следующим образом: Отключает виндосовский файервол, создал в корне диска "C" ряд файлов (1.tmp, 2.tmp, ... ), в автозагрузку добавился файл ntos.exe
Помогите, пожалуйста, справиться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
P.S.Вообще-то не понятно чему вы удивляетесь Я не удивляюсь Попробуйте наконец то что я советую многим, должно помочь :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
P.P.S.фаервол от винды слишком слаб, желательно в боевых условиях пользоваться более мощными средствами. Попробуйте хотя-бы бесплатный comodo , у меня он не задержался на компе, может у вас задержится
Последний раз редактировалось drongo; 20.08.2007 в 18:27.
Я в общем-то не удивляюсь, просто год жил без проблем с Вэбом... А тут вроде ничего подозрительного или потенциально опасного не открывал и сватил вирус.
Кстати, после удаления ntos.exe симптомы прошли.
И что делать с файлами в корне диска (2.tmp, ...)?
p.s. Я забыл при получении логов оставить запущенным IE. Может стоит ещё раз логи повторить.
p.p.s. На тех нескольких ресурсах, где у меня стоял автологин, сейчас я разлогинен. Стоит, наверное, поменять пароли?
Последний раз редактировалось favarit; 20.08.2007 в 18:44.
Повторить можно, насчёт темпов, парочку запаковать в zip с паролем virus и тоже послать
drweb тут не поможет, когда он его не знает Можете им послать тоже.А вот то что я написал:
Код:
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
drongo, посмотрите последние логи, плиз. А то вдруг осталось что.
Больше ничего интересного, желательно отключить лишние сервисы виндоуса- только пойдёт на пользу : и дырок меньше и машинка чуть быстрее будет бегать.
например вот эти смело остановить:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: