Добрый день. Уже 10 дней борюсь с каким-то пакостным вирусом, рассчитываю на Вашу помощь
Часто появляются окна, предлагающие установить ErrorSafe. После отказа открытия, все либо виснет, либо пытается что-то установить (скриншоты прилагаются), либо IE лезет на сайты, вчастности на
Norton, AdWare, DrWeb и Kaspersky и (работали последовательно друг за другом с последними базами) - находят при сканировании кое-какие трояны DownloaderЫ, лечат, - но все возобновляется заново. В данный момент стоит Kaspersky монитор и все время ругается:
Процесс C:\WINDOWS\Explorer.EXE (PID: 1276)
пытается отправить данные посредством доверенного приложения.
Адрес назначения: http://89.188.16.16/trafc-2/rfe.php
Данные:
<
Зашифрованные данные:
"cmp=wav_r2&nid=ik&uid=91747598e3a311dbb9e70015c55 d3487&guid=fcb28841+2139d97bb3494932b3a678be9b20e1 2d&affid=67294
CookieX: ghrnc=0&wav_limiter" и т.д.
Все логи AVZ прилагаю.
Последний раз редактировалось CHS; 25.04.2007 в 15:31.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результат отправил, правда без пароля virus - при архивировании из AVZ пароль не запрашивается.
После перезагрузки системы - опять кричал Касперский антивирус, но уже на дгугие адреса:
Процесс C:\WINDOWS\explorer.exe (PID: 4044) пытается отправить данные посредством доверенного приложения.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: