Показано с 1 по 20 из 20.

папка Porno Collection (заявка № 57867)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    9
    Вес репутации
    30

    Exclamation папка Porno Collection

    Сегодня после расшаривания диска E (домашняя файвай сеть, ноутбук проверил, там ничего нету) на этом диске стали появляться папки The porn Collection. Также в папке /system32/spool/printers стали создаваться файлы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логах ничего подозрительного.

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    9
    Вес репутации
    30
    Я отключил диск сетевой. удалил все папки. и сделал всё по инструкции.
    Странно.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Троян на другом компьютере в сети.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Лог при помощи RSIT сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    9
    Вес репутации
    30
    Вот логи RSIT

    После сканирования AVZ папка /system32/spool/printers очистилась. Папки создаваться перстали.

    Сегодня опять произошло заражение. На 2 компьютере в домашней сети такой проблемы нет.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Заплатки после SP3 все стоят?

  9. #8
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    9
    Вес репутации
    30
    Автоматическое обновление включено, думаю что да.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от KOCTuK Посмотреть сообщение
    Автоматическое обновление включено, думаю что да.
    Осталось установить Internet Explorer 8

  11. #10
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    9
    Вес репутации
    30
    Я пользуюсь оперой 10.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Не важно чем Вы пользуетесь, IE как часть ОС должен иметь последнюю версию!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\WINDOWS\system32\drivers\adm1w8qx.sys - поищи вот этот файл через AVZ.
    если надется, пришли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    9
    Вес репутации
    30
    Venus Doom, Установиk IE8


    PavelA, Файлика такого нету.

    Добавлено через 11 часов 56 минут

    Проблема повторилась.

    Добавлено через 16 минут

    Забыл сказать. Сегодня специально отключил сетевой провод от второго компа. Расшарил диск и всё было нормально. Потом поставил галку на Рахрешить изменение файлов на сетевом диске и сразу пошла эта зараза.
    Последний раз редактировалось KOCTuK; 28.10.2009 в 00:05. Причина: Добавлено

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Значит заражен(ны) компьютер(ы) в сети

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    ...причём не обязательно в домашней. Зараза может и из интернета переть.

  17. #16
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    9
    Вес репутации
    30
    Venus Doom, Я же говорю, что отключил от компьютера все сетевые провода.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от KOCTuK Посмотреть сообщение
    отключил от компьютера все сетевые провода
    А это: G-320H - Беспроводной сетевой PCI-адаптер Wi-Fi 802.11g дальнего действия?

  19. #18
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    9
    Вес репутации
    30
    AndreyKa, В пределах квартиры, ну соседи может видят, у меня соседи все знакомые, там одни взрослые, либо дети. Шифрование и пароль включены.

  20. #19
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    9
    Вес репутации
    30
    Собственно сегодня переустановил виндовс. До обеда всё было нормально, далее проблема повторилась.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Методом исключения - отрубите WiFi и поживите пару дней без него.

  • Уважаемый(ая) KOCTuK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус который создает <папка>/<папка>.exe
      От sasha4321234 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2011, 21:00
    2. Porno banner
      От ТатошкО в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.07.2010, 14:29
    3. Porno Banner
      От aldoraine в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 09:03
    4. Ответов: 8
      Последнее сообщение: 03.07.2009, 14:18
    5. Exploer porno
      От raptor13 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.02.2009, 14:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00209 seconds with 17 queries