Тогда вот: [drweb.com #4811283]
помощь по лечению от трояна Trojan.Tofsee
#21
Отправлено 26 Июнь 2014 - 22:10
#22
Отправлено 26 Июнь 2014 - 22:19
StraNiX, Проверьте на вирустотал: C:\Documents and Settings\Admin\imdhjque.exe
#23
Отправлено 26 Июнь 2014 - 22:23
Проверьте на вирустотал: C:\Documents and Settings\Admin\imdhjque.exe
#24
Отправлено 26 Июнь 2014 - 22:33
StraNiX, Отправьте его в вирлаб, пофиксите в hijackthis.
#25
Отправлено 26 Июнь 2014 - 22:37
Отправьте его в вирлаб, пофиксите в hijackthis.
См. выше отправил, так же сам вирус уже переименовал, но осталась ошибка svchost при выключении ПК
#26
Отправлено 27 Июнь 2014 - 00:40
Запустил виртуалбокс+procmon+imdhjque=nrimovzj
[drweb.com #4811500]
#27
Отправлено 27 Июнь 2014 - 01:03
Запустил виртуалбокс+procmon+imdhjque=nrimovzj
[drweb.com #4811500]
Это тоже самое, что и imdhjque. Завтра с утра будет добавлен, если еще не в базе.
Сообщение было изменено fetch: 27 Июнь 2014 - 01:03
#28
Отправлено 27 Июнь 2014 - 09:35
[drweb.com #4811283], [drweb.com #4811500] - BackDoor.Tofsee.141
C:\DOCUME~1\ALLUSE~1.0\LOCALS~1\Temp\msxqreot.scr
Вы это в вирлаб присылали?
Сообщение было изменено i.korolev: 27 Июнь 2014 - 09:37
#29
Отправлено 27 Июнь 2014 - 09:52
Вы это в вирлаб присылали?
Нет, но как буду у пк посмотрю и скину.
Тех. поддержку интересует: %CommonProgramFiles%\microsoft shared\DWgy\icafi.ec
#30
Отправлено 27 Июнь 2014 - 10:47
C:\DOCUME~1\ALLUSE~1.0\LOCALS~1\Temp\msxqreot.scr
Вы это в вирлаб присылали?
Нет, этого файла нет у меня. Вот %CommonProgramFiles%\microsoft shared\DWgy\icafi.ec есть - вирус Trojan.Bayanker.16
#31
Отправлено 27 Июнь 2014 - 12:22
C:\DOCUME~1\ALLUSE~1.0\LOCALS~1\Temp\msxqreot.scr
эт мое было)
#32
Отправлено 27 Июнь 2014 - 12:31
C:\DOCUME~1\ALLUSE~1.0\LOCALS~1\Temp\msxqreot.scrэт мое было)
Да уж. Я не посмотрел, что тут уже несколько человек в одной теме проблему решают
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых