Помогитееее нод32 блокирует www.cooleasy.com/cgi-bin/prxjdg.cgi. и в папке Temp появляются 320.exe 860.exe и таму подобное еще обрывает соединение с интеренетом
атаки с www.cooleasy.com
Помогитееее нод32 блокирует www.cooleasy.com/cgi-bin/prxjdg.cgi. и в папке Temp появляются 320.exe 860.exe и таму подобное еще обрывает соединение с интеренетом
Последний раз редактировалось V_Bond; 21.01.2010 в 22:06. Причина: карантин в теме
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0289579031-1975233182-067529873-0048\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('c:\windows\jjdrive32.exe',''); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0289579031-1975233182-067529873-0048\wmfcgr.exe'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
система както долго включалась и патом нашло какоето оборудование неустановилось
Последний раз редактировалось pig; 22.01.2010 в 06:38. Причина: карантин в теме - моветон
я сдесььь!!!!!
Добавлено через 9 часов 49 минут
про мну забыли чтоли??
Последний раз редактировалось domanus; 22.01.2010 в 08:46. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Backdoor.Win32.Bifrose.cbrp ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Backdoor.SDBot.DGEA, AVAST4: Win32:Malware-gen )
- c:\recycler\s-1-5-21-0289579031-1975233182-067529873-0048\wmfcgr.exe - Backdoor.Win32.Bifrose.ful ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Trojan.Generic.IS.423633, AVAST4: Win32:Bifrose-EKQ [Trj] )
- c:\windows\jjdrive32.exe - Backdoor.Win32.Bifrose.cbrp ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Trojan.Generic.IS.423379, AVAST4: Win32:Bifrose-EKQ [Trj] )
- c:\windows\system32\wshost32.exe - Backdoor.Win32.Bifrose.cbrp ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Trojan.Generic.IS.423340, AVAST4: Win32:Bifrose-EKQ [Trj] )
Уважаемый(ая) domanus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
