мама искала лекарства в интернете и зашла по адресу apteka.ru на котором висит ифрейм с эскплоитом, седьмой эксплорер вроде пробился через пдф узявимость, и повис, собственно подозрения что файл выполнился и завелся трой. логи:
насчет вирусов на рабочем столе и в папке емуле, вкурсе, все поудалял
Последний раз редактировалось Rene-gad; 08.10.2008 в 12:21.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{ED1F56D6-E7EB-4CA8-81DB-D99BD7AB6082}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4E218431-2F07-40BD-A9D3-035324C1F13F}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\DyynoX.dll','');
DeleteFile('C:\RECYCLER\S-1-5-21-2025429265-1965331169-682003330-1003\Dc13.rar');
DeleteFile('C:\RECYCLER\S-1-5-21-2025429265-1965331169-682003330-1003\Dc9.exe');
DeleteFile('C:\WINDOWS\Downloaded Program Files\DyynoX.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: