Уважаемые, приветствую всех!
Подхватил на комп неизвестный троян с другого компьютера. После детально разборки выяснилось что комп болен, а вирус я затащил на свой с флешки(KAV7 с последними обновлениями ничего не увидел и не засёк насколько помню).
Симптомы на том давно заражённом компе как выяснилось позже, после установки KAV7 и скана с последними обновлениями были такие, что после полного скана и перезагрузки переодически троян пытается внедрится в процессы а также отлавливается svchost.exe, который видимо инфицирован, но лежит как положено в system32 и идентифицируется Касперским как расыльщик почты.
Троян пытается пролезть сбросив свои файлы в системную папку, и отлавливается и удаляется касперским как Mail-Worm.Win32.Agent.fy
Повторные сканы ничего не давали. Но это было на том компе.
...
На моём-же KAV7 отлавливает при запуске браузера процессы пытающиеся внедрится в Explorer модуль. Началось порсле подключения той злополучной флешки.
Скан KAV7 с обновлениями ничего не даёт(сканировал по правилам изложенным на форуме с теми настройками).
Сканил avz.exe и cruelIT свежескачанными - ничего.
Использовал и SDfix тоже.
Сканил из под сейвмода HijackThis-ом.
Прикрепляю логи hijackthis.log
Прошу прощение за беспокойство. Пытаюсь выяснить местонахождение инфекции. Если кто-нибудь из специалистов сможет дать дельный совет - спасибо заранее.
С уважением - Ф.Килев
Последний раз редактировалось Fedor Kilev; 31.05.2008 в 12:52.
Причина: Grammar
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот логи сделанные по правилам, обоими надлежащими скриптами, с отключённой защитой KAV7 и запущенным Explorer.
Чтото найдено подозрительное.
Прикрепляю новое содержимое папки Logs. С уважением.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: