H:\Windows.1\system32\KsupslD.dll возможно модифицированный Win32/Agent.DRK
Ещё создаются файлы абракодабра.exe и *001.exe возможно модифицированный Win32/Genetik
В целом, при канале 100МБит в промышленных масштабах отсылается куча хз чего на ANY IP:ANY PORT (~6Mb/sec)
Теперь ещё стал беспокоить scanner.dll в Temporary.I.F. модифицированный Win32/Packed.Themida
Логи прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
отключение восстановления системы (описанном в правилах, WinXP pro sp2) у меня нет вкладки Восстановление системы. На вкладке "дополнительно", есть окошко "Загрузка и восстановление" но там нет галочки отключить, там только настройка загрузки операционки. Как быть?
KsupslD.dll не удаляется никак, когда захожу под досом, его вообще нету, он в бут-секторе винды видимо.
К 3 файлам лога, добавляю ещё txt с последним логом Nod32.
но в целом, уже получше стало. Теперь тоже отсылает, но не так и процессор не грузит особо.
Последний раз редактировалось Rene-gad; 07.08.2009 в 10:31.
Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
Последний раз редактировалось Rene-gad; 07.08.2009 в 10:31.
Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: