На зараженном сайте 8352.su в конце index.htm приписан код ифрейма, который ведет на другие ифреймы, в том числе с закодированным на скрипте адресом. Что в итоге: при заходе на этот сайт Оперой 9 и Firefox 1.5 у меня начал закачиваться автоматически файл pdf.pdf, закачку я прекратил, но открылось дос-окно, в котором что-то выполнилось и окно закрылось. Увидеть что выполнилось я не успел. При потворном заходе уже это окно не открывалось.
Что я подхватил ?
будет ли лечение в обновлениях avz ?
И еще, заметил сервис wmiprvse.exe, который то появляется, то исчезает. Он безопасный ?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал логи. ДР. Веб в краткой проверке ничего не нашел. Помимо того, что что-то запустилось в дос окне, меня беспокоит wmiprvse.exe, который то пояаляется, то исчезает из процессов.
Делаю Delete an NT Service 08B0E5C0-4FCB-11CF-AAA5-00401C608501
Он такой сервис не находит.
В списке процессов такой или похожей строчки тоже нет.
Как фиксить ?
Сделал новые логи. И через regedit удалил все упоминания о virtualdns.dll
Файл VirtualDNS.dll так в карантине и не появился. поэтому приложить нечего.
Все у меня в порядке ?
Появляющийся и исчезающий процесс wmiprvse.exe безопасен ? что это ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: