Вчера поселился ко мне в расшаренную папку setup.exe (36 Кб) и autorun.ini. NOD ничего в нем подозрительного не нашел, и я по своей дурости взял его и запустил.
После этого у меня стали появляться процессы вида **exmodul.+.exe и **exinjs.+.exe, где ** = цифры, а + = буковка. Они явно рассылали спам, я даже видел это письмо и базу доменов в своих Local Settings/Temp. С ним поборолся, вроде небезуспешно: удалял их, удалял, они появлялись снова, почистил от них реестр (как кому-то советовали с ними бороться тут же, у Вас на форуме), в итоге нашел процесс smss.exe - второй, нелегальный - и убил его. Плодиться эти процессы перестали.
Но периодически в расшаренной папке и той папке, что уровнем выше (называется у меня Общие Документы) все равно появляется эта парочка setup.exe и autorun.ini... Тру, они через какое-то время снова приходят.
Кто их создает и как от этого избавиться?
Ну и вообще, может что-то еще полезное по моим логам посоветуете?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Напоминаю о себе, а то тема уплывает уже куда-то...
Мне пока по-прежнему не удается избавиться от файла setup.exe, который через какое-то время после удаления снова появляется то в одной, то в другой папке с общим доступом (общий доступ к моей папке со второго домашнего компа - жены). Онлайн-чекер Касперского определил его как Trojan-Proxy.Win32.Horst.pp. НОД32 молчит.
Чем лечить? Откуда он появляется? Это может быть связано со вторым компом?
И что с моим карантином, который я отправил утром? Все плохо?
Скорее всего, именно со вторым компьютером это и связано. Обследуйте его по полной программе.
А подключение к интернету у вас какое? Модем или локальная сеть?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: