Показано с 1 по 2 из 2.

Вирь использует запрещенные символы в имени, НОД негодуэ )))

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    6
    Вес репутации
    30

    Вирь использует запрещенные символы в имени, НОД негодуэ )))

    Доброй ночи!

    Только что словил такую шнягу:

    HKLM:
    C:\WINXP\system32:Up_system.exe
    C:\WINXP\system32\Screen3D.scr

    HKCU:
    C:\WINXP\system32\Screen3D.scr

    Физически файлы скрыты\искользуется маскировка, стоит нода 4.0.437.0, при проверке системного диска жалуется на
    "C::Up_system.exe - error opening", консольный доктор веб - "C:\WINXP\system32*.* - read error!".

    Убрать из автозагрузки не могу - тут же прописывается вновь, в безопасном режиме позволяет удалить, но при следующей загрузке все опять становится на круги своя.

    В чем опасность - при старте грузитЪ браузер (ослик, оперу, фокса не стоит, хром не пробовал) дополнительным процессом и качает какие-то свои ява-троянцы (suqiwyk.cn/a12/sdfg.jar), нод вроде их режет. Пока...

    В процессах\сервисах ничего лишнего нет, поиск авторансом ничего не дал, файлмон вешает систему.

    Если подскажете способ излечения буду очень благодарен
    Последний раз редактировалось PhotonBox; 25.10.2009 в 01:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291

Похожие темы

  1. Непонятные символы вместо файлов
    От Artur 52 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.06.2011, 13:37
  2. Ответов: 9
    Последнее сообщение: 26.07.2010, 07:37
  3. Кто использует TOR?
    От chap в разделе Общая сетевая безопасность
    Ответов: 12
    Последнее сообщение: 12.04.2009, 18:47
  4. Ответов: 13
    Последнее сообщение: 02.01.2009, 03:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01323 seconds with 16 queries