-
Junior Member
- Вес репутации
- 61
svchost.exe - Обнаружена ошибка
Выскакивает сообщение через некоторое время. Антивирус Аваст 4.8.1296 с самыми последними базами находит вирус в system32\x\[UPX] - определяет его как Win32:Confi[Wrm]. DrWeb обнаружил как то во временных файлах IE Win32.HLLL.Shadow.based - удалил.
Собственно, логи:
Вложение 106427
Вложение 106428
Вложение 106429
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего плохого, заплатки все стоят?
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Гриша
В логах ничего плохого, заплатки все стоят?
Думаю, может быть трабла в винде? SP3 Samlab-овской сборки... Хотя этот x.exe появляется ч/з каждые 2-3 дня после удаления из system32...
-
Нужно установить все заплатки, червь использует уязвимость ОС...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Гриша
Нужно установить все заплатки, червь использует уязвимость ОС...
а как определить какие еще заплатки надо установить? ссцылочку хотя бы, почитаю
-
-
-
Junior Member
- Вес репутации
- 61
аналогичная трабла у MaRpha_Rogue здесь, но она решила ее: http://virusinfo.info/showthread.php?t=38456.
нашлись вирусы:
[sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\03KFIEPU\pznwanz[1].gif
[sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\VQO8KC8Q\hdlasv[1].jpg
[sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\VQO8KC8Q\pmemorr[1].bmp
[sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\VQO8KC8Q\pxkbzpno[1].jpg
все размером 165397 байт(???). Кроме того в корне папки [sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 лежит файл: index.dat.
Добавлено через 31 минуту
to Гриша: в силу некоторых причин не могу юзать апдейт от мелкомягкого!-)
Последний раз редактировалось Евгений81; 30.01.2009 в 23:52.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Гриша
Не мои проблемы...
- По-моему это и так понятно было
-
Junior Member
- Вес репутации
- 61
Благодаря MaRpha_Rogue (ее пост можно найти по ссылке выше), которая прислала в свою очередь следующую ссылку: http://grabberz.com/showthread.php?t=15940 провел лечение (очередное, регистрация необязательна на этом сайте).
После проверки CureIT, wwdc (закрыл порты), средства по борьбе с вредоносными программами windows-kb890830-v2.6.exe (обнаружил Backdoor:Win32/Sbbot) - все работает пока... радуюся!-)
-
Обновления безопасности можно не боясь ставить на пиратки. У меня ниразу не требовало активации.
-