14.11.2005, 20:51
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
С нами:
10963106
Репутация:
1060
|
|
Вирус
Сегодня ко мне стукнул мой знакомый с вопросами. Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-linux.gsi.de/~mykulyak/war/index.html (ПРЕДУПРЕЖДАЮ НА САЙТЕ ФОТОГРАФИИ ИЗУРОДОВАННЫХ ТЕЛ)
Сорри антивирус был NOD32 а не каспер как я по началу написал. В один момент он словил просто тьму "дряни" во всевозможных местах системы. Ещё раз скажу что всё в один день
Вот отчёт каспера
PHP код:
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036711.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036735.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036736.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036769.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036772.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036773.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036775.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036777.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036782.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP3\A0002206.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP5\A0003573.exe - a variant of Win32/Rbot trojan
D:\WINDOWS\prntsvr.dll - Win32/Dumador.AI trojan - deleted
D:\WINDOWS\svchost.exe - Win32/Plexus.B worm - deleted
D:\WINDOWS\system32\cool.exe - a variant of Win32/Rbot trojan
D:\WINDOWS\system32\f.exe - a variant of Win32/Rbot trojan
D:\WINDOWS\system32\setupex.exe - Win32/Dumador.AI trojan - deleted
D:\WINDOWS\system32\srv32.exe - Win32/Opaserv.AX worm - deleted
D:\WINDOWS\system32\supu.exe - Win32/TrojanDropper.Mudrop.NAB trojan - deleted
D:\WINDOWS\system32\swchost.exe - Win32/Dumador.AI trojan - deleted
D:\WINDOWS\system32\upu.exe - Win32/TrojanDropper.Mudrop.NAB trojan - deleted
D:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\svchost.exe - Win32/Dumador.AI trojan - deleted
вот такие вот дела.
Тему даже и не понятно куда стоило запостить - поэтому определил сюда
__________________
ICQ 9731923
Последний раз редактировалось PSalm69; 14.11.2005 в 21:07..
Причина: вирус был NOD32
|
|
|