Снова вылупился - Win32:Warezov. Как придушить гада?
Доброго времени суток!
03.03.2007 через майлру пролез червь.
Avast! долгое время выдавал сообщения следующего содержания:
03.03.2007 23:22:23 TauruS 244 Sign of "Win32:Warezov-AAV [Wrm]" has been found in "C:\WINDOWS\msys32.exe\[MEW]" file.
04.03.2007 0:03:14 SYSTEM 232 Sign of "Win32:Warezov-BDK [Wrm]" has been found in "C:\WINDOWS\system32\rsmpcomp.dll" file.
.......
...и так далее в том же духе.
Dr.Web никак не реагировал на появления этого паразита, впоследствии сам Др.Вэб был заблокирован, попытки установить другие антивиры (NOD32, Bit Defender) также блокировались.
в безопасном режиме удалось слегка нейтрализовать гада, а затем Каспером еще немного придушить:
однако. есть опасения за адекватность и правильность принятых мер.
хотелось бы ознакомиться с мнением специалистов.
логи AVZ и hijackthis прилагаются.
может тут еще какая зараза сидит?
заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вдогонку к тому что сказал Numb....
C:\WINDOWS\C:\DOCUME~1\TauruS\LOCALS~1\Temp\hpdj.e xe
- скорее гадость, чем от принтера HP запаковать в ZIP с паролем virus и прислать по правилам .
HackTool - судя по названию, детект правильный. Адварь в составе FlashGet - тоже верно, он работает за показ рекламы. А вот трояны в TC и поломатый CIH в аське смахивают на ложные срабатывания. Перепроверьте эти файлы в олайне. Если детект остался - зашлите на разборки на [email protected]
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: