Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64
Главбухша сегодня подцепила эту дрянь. Комп с очень важными прогами. Куча клиентов банковских стоит на нем. Сканил в безопастном Куреитом последним, нашел он мелочь какую то. Убил ее.
Основной антивирус: Symantec 8 версии, клиент, база от 17 числа.
SP3 стоит.
При перезагрузке Norton ловит дрянь в system32\drivers.
Инет ей отрубил.
Ребут ничего не ловит Нортон. Подрубаю инет снова ловит.
Помогайте плиз.
Последний раз редактировалось drongo; 18.08.2008 в 10:43.
Причина: Новая информация
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
нет нужных логов avz- правила выполнить сначала, так как лог hijackthis делаться после того как логи avz готовы.Переделать.
нортон выключить не забудьте
Файл который ловит с включеным инетом Нортон, поймал AVZ и выслал.
Если я что то неправильно делаю сильно не ругайте. Искать как правильно делать времени нет. Дайте ссылку на FAQ.
Файл который ловит с включеным инетом Нортон, поймал AVZ и выслал.
Если я что то неправильно делаю сильно не ругайте. Искать как правильно делать времени нет. Дайте ссылку на FAQ.
Это не сложно, внимательно почитайте эти правила, там написано как выполнять проверку АВЗ и какие именно логи её нам нужны.
gpedit.msc - конфигурация пользователя - административные шаблоны - панель управления - экран, выбора заставки поставил ОТКЛЮЧЕНА
Далее Свойства рабочего стола-имя файла картинки lphcj5aj0e5ec.bmp
Поиск AVZ по имени файла lphcj5aj0e5ec, посносил и экзешник и заставку, все было в system32.
Но при включенном интернете какята ерунда все равно ломится на комп. Нортон ее тут же мочит. Ждем лекарство.
Примерно за час столько.
Утром вспомнил что забыл фаервол виндовый включить. Сбросил все его разрешения и включил, за 4 часа Нортон больше ни разу кипишь не поднимал. Но я чую что какая то тварь еще сидит на харде. Ничего скоро Нортон обновится и замочит ее.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: