-
Junior Member
- Вес репутации
- 62
Вирус с массовой рассылкой - антивирус его не определяет
Добрый день, пожалуйста помогите.
Со следующей ссылки zq-h.nm.ru загружается какой-то неизвестный антивирусу вирус. Далее идет массовая рассылка письма с этой ссылкой. На компьютере появился процесс _start.exe но во время проверок разными антивирусами - ктото его убил честно не заметила кто.
Последний раз редактировалось Хельга; 27.02.2008 в 15:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
в логах ничего подозрительного ...
C:\klpd\klpd.exe - вы знаете что это ?
-
-
Junior Member
- Вес репутации
- 62
Это от принтера HP. нормальный файл
Можно посмотреть логи с другой машины? Ситуация таже - только на первом ПК по ссылке похоже не все вирусы закачали.
При сканировании авз п.1 (сбор инфо и лечение) - сообщение что модуль антируткит с ошибкой и не будет запущен.
При сканировании авз п.2 (сбор инфо) почему-то не сохранился лог
И я не знаю как прикрепить еще файлы с логами к этой теме
-
Во первых не нужно постить активные ссылки на заражённые сайты, кстати там Trojan-Downloader.HTML.Agent.hm по касперскому .Во вторых для каждого компьютера своя тема, новую создавать надо.Убедиться что авз под админом запускается
Добавлено через 3 минуты
на всякий пожарный вот это прислать:
Код:
begin
QuarantineFile('c:\windows\system32\dlservice.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriverHlpExt.SYS','');
end.
Последний раз редактировалось drongo; 22.11.2007 в 12:03.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 62
Те два файлика - это программа DeviceLock (хорошая программа - блокирует съемные устройства).
Авз запускался под админом. А можно где-нибудь почитать описание этого вируса?
-
именно этого не нашёл, но это из семейства которое загружает других зверей : http://www.viruslist.com/en/viruses/...virusid=120239
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
drongo
Спасибо Вам за помощь
-
KIA523.EXE - вот тоже интересная штука ... знаете что это ?
-