атаки продолжаются.
идет исх и вх трафик, отсылаются мейлы...
Прошу прощения второй день не могу загрузить файлы логов на ваш сайт,
такое впечатление, что вирус блокирует загрузку файлов на ваш сайт.
Трафик генерит сумасшедший как входящий, так и исходящий.
лог HijackThis могу выложить прямо в тексте сообщения
AVZ выдает среди прочего
>>Для удаления файла d:\windows\system32\ftpdll.dll необходима перезагрузка
d:\windows\system32\ftpdll.dll >>>>> Trojan-Downloader.Win32.Small.hwc успешно удален
Но после перезагрузки файл не удаляется.
еще в автозапуске был некий cftmon.exe с атрибутами H и S
O4 - HKLM\..\Run: [autoload] D:\Documents and Settings\sto\Local Settings\Application Data\cftmon.exe
O4 - HKCU\..\Run: [autoload] D:\Documents and Settings\sto\Local Settings\Application Data\cftmon.exe
подозрительно, что он был в папке Local Settings
Я его удалил с помощью HijackThis в регистре, затем на диске.
Но после перезагрузки он опять создался, и записи в регистре тоже.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Остался вопрос, где я его мог подцепить?
ничего из инета не качал и тем более не запускал, ходил по сайтам 2 последние недели не много и только по делу. Посмотрел журнал в ие-експлорере - все сайты более-менее надежные.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: