-
Junior Member
- Вес репутации
- 56
новый вирь - доктор веб не видит
кажется, все машины в сетке заражены
вирус запускает программу в стиле System Security, делает вид, что ищет вирусы, создет ярлык на Рабочем столе и папку в меню пуск, ярлыки ссылаются на C:\Documents and Settings\All Users\Application Data\ в ней папка состоящая из цифр, внутри одноименный экзешник, который и есть собственно вирь
кажется процесс C:\WINDOWS\Temp\wpv791242765100.exe пытающийся обратиться к сети тоже его рук дело
пока антивирусы не помогают, удалял руками уже с двух машин
Добавлено через 13 минут
новые подробности ярлык на рабочем столе называется System Security 2009 ссылается на "C:\Documents and Settings\All Users\Application Data\19146254\19146254.exe" Курилка как уже говорилось в сейв моде ничего не видит
Последний раз редактировалось vladkras; 22.05.2009 в 17:41.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А логи где?
Если просто удалять руками и в лаб не посылать- очень долго такое будет
-