-
Junior Member
- Вес репутации
- 61
Проблема с W32.Downadup.B и планировщиком
Добрый день!
На машине стоит Symantec Antivirus, он нашел вирус W32.Downadup.B в файле vueitd.wb в папке system32. Этот файл удаляется, но периодически создается снова.
Также в планировщике появляются какие-то мусорные задания, которые вероятно и заставляют появлятся этот файл снова и снова. После того, как я отключил службу планировщика, файл перестал появляться и сообщения антивируса закончились.
На всякий случай хочу попросить помощи в анализе логов, чтобы удостоверится в том, что вируса нет.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Поставьте надежный пароль на учетные записи с правами Администратора.
-
-
Junior Member
- Вес репутации
- 61
Выполнил. Вот лог.
В 12:45 антивирус опять выдал сообщение о том, что
1. Файл C:\Windows\System32\vueitd.wb исправлен путем удаления.
2. В реестре задано: HKLM\SYSTEM\CurrentControlSet\Services\BITS : Start
3. Кэш браузера очищен.
Последний раз редактировалось Stas[SNRC]; 21.01.2010 в 12:48.
-
Junior Member
- Вес репутации
- 61
По-прежнему появляются сообщении об удалении зловредных файлов в system32. Имя файла все время одно и то же. Значит где-то оно еще живет?
-
Устанавливайте обновления безопасности на систему. ЭТО приходит через незакрытые уязвимости.
-
-
Junior Member
- Вес репутации
- 61
Спасибо! Попробую обновится.