Не пойму, что происходит. Вчера подхватил вирус троян даунлоадер, с помощью др. веба убил его (вроде). Теперь при запуске системы др веб обнаруживает:
C:\DOCUME~1\TSIBON~1\LOCALS~1\Temp\1.dllb - инфицирован Trojan.DownLoader.15909
C:\DOCUME~1\TSIBON~1\LOCALS~1\Temp\2.dllb - инфицирован Trojan.DownLoader.15909
C:\DOCUME~1\TSIBON~1\LOCALS~1\Temp\5.dllb - инфицирован Trojan.DownLoader.15909
C:\DOCUME~1\TSIBON~1\LOCALS~1\Temp\6.dllb - инфицирован Trojan.Packed.112
C:\DOCUME~1\TSIBON~1\LOCALS~1\Temp\7.dllb - инфицирован Trojan.Packed.112
и т.д.
Я их всех делит делаю.
Так же при запуске системы процес CSRSS.exe в трее грузит ЦП 90-100%. Закрыть его не получается.
Вот логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
16,1 Mb, не для Dial-Up пользователей
К сожалению это были не все файлы. Выполните скрипт на карантин
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rpcc.exe','');
QuarantineFile('C:\WINDOWS\system32\a3dxx.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\Program Files\Ipwindows\ipwins.exe','');
QuarantineFile('C:\DOCUME~1\TSIBON~1\LOCALS~1\Temp\5.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll','');
QuarantineFile('c:\windows\retadpu27.exe','');
QuarantineFile('c:\windows\system32\vexg4am1et2.exe','');
QuarantineFile('IEXPLORE.EXE','');
RebootWindows(true);
end.
и повторите загрузку. В C:\WINDOWS\system32\kernels32.exe обнаружен Win32/Nuwar.Gen.Wurm (NOD32), в C:\WINDOWS\system32\cssrss.exe - Trojan-Downloader.Win32.Agent.bnz (КАВ)
Последний раз редактировалось Rene-gad; 03.05.2007 в 00:06.
Причина: лишний файл
@атакованный
Сорри, моя ошибка - На этот раз попал kernel32, про который мы уже знаем .
Может быть мы пытаемся закачать то, чего уже нет . Если не затруднит - повторите пожалуйста логи, как здесь http://virusinfo.info/showpost.php?p=107127&postcount=1. Я посмотрю их завтра, если никто не напишет скрипт на удаление раньше.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: