Пару дней назад началось. Постоянно модем мигает лампой "Data", по логам провайдера - сильно увеличился трафик (при том, что в эти дни я как раз интернетом пользовался гораздо меньше, чем обычно).
В Outpost'e - периодически видно какое-то ненормальное количество открытых портов (500 с лишним). Открывает их iexplore.exe (при этом ни одного окна Эксплорера не открыто).
Устанавливал разные антивирусы и удалялки троянов (Avast, DrWeb, AdAware). Ничего не нашли.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Найдите и пришлите следующие файлы так как сказано в Приложении 2 Правил:
C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
C:\Documents and Settings\Alex\Local Settings\Temp\bl4ck.com
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\HV3TZHB4\main[1].exe
C:\ntdetect.exe
Файлы переслал
(кроме "C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll" - не найден)
А как искался файл 'C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll' ? Дело в том, что он точно есть, AVZ то его видит и показывает размер 15 кб ... Стоит попробовать:
1. закрыть все программы кроме AVZ и активировать AVZGuard
2. открыть менеджер автозапуска AVZ, там найти запись для файла 1_32bean32_1.dll и снять с нее "птичку"
3. Перезагрузиться не выходя из AVZ и не отключая AVZGuard
4. После перезагрузки дать поиск по диску - обзазец поиска 1_32bean32_1.dll
Последний раз редактировалось Зайцев Олег; 10.08.2006 в 15:51.
Присланный Trojan-Dropper.Win32.Agent.apb содержит
Trojan-Proxy.Win32.Xorpix.ah (Kaspersky)
у вас в компьютере он видимо сидит тут:
C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
Если не получится сделать то что написал Олег
1. Запуститите AVZ, включите AVZGuard.
2. Удалите последовательно через меню Файл->«Отложенное удаление» все файлы которые я просил прислать.
3. Перезагрузите компьютер не закрывая AVZ.
Странно, но AVZ при попытке назначить отложенное удаление файла 1_32bean32_1.dll не видит его в упор.
Более того - у меня на компьютере вообще нет папки C:\Documents and Settings\All Users\Documents\Settings, в которой он вроде бы должен быть (скриншот AVZ прилагается).
Другие два файла удалил, проблема осталась.
Странно, но AVZ при попытке назначить отложенное удаление файла 1_32bean32_1.dll не видит его в упор.
Более того - у меня на компьютере вообще нет папки C:\Documents and Settings\All Users\Documents\Settings, в которой он вроде бы должен быть (скриншот AVZ прилагается).
Другие два файла удалил, проблема осталась.
Начнем по шагам - AVZ в диспетчере автозапуска видит этот файл или нет ?
Чтобы увидеть надо было щелкнуть на строчке WinLogon слева.
Сообщение от MexaHuk
у меня на компьютере вообще нет папки C:\Documents and Settings\All Users\Documents\Settings
У папки C:\Documents and Settings\All Users\Documents стоит атрибут системный. Скопируйте строчку:
C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
вставьте ее в поле «имя файла» в диалоге выбора файла для «Отложенного удаления» и нажмите кнопку Открыть.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: