c:\documents and settings\user\ltnuy.exe -на вирустотал
AndreyKa , а md5 откуда? А то я что-то проморгалRootkit, однозначно.
P.S.
Не делайте в безопасном..пусть антируткит ищет
Сообщение было изменено mrbelyash: 28 Октябрь 2011 - 17:03
Отправлено 28 Октябрь 2011 - 16:59
AndreyKa , а md5 откуда? А то я что-то проморгалRootkit, однозначно.
Сообщение было изменено mrbelyash: 28 Октябрь 2011 - 17:03
Отправлено 28 Октябрь 2011 - 17:12
Вот с ним вообще все странно, на той машине где он сидит в памяти он никак не детектится, хотя базы обнолены, я копирнул на флэшку, сел за свою машину и спайдер тут же ругнулся на негоc:\program files\f1a36\lvvm.exe - на вирустотал
Уже даже ответ пришел по нему.c:\documents and settings\user\ltnuy.exe -на вирустотал
Ок, но это долго. Ща сканируется через drweb LiveCD Утром гляну что там получитсяделайте с этой машины остальные логи по Правилам
+
скачайте свежий cureit и сделайте логи по Правилам и сканера и cureit загрузившись в безопасном режиме windows
Отправлено 28 Октябрь 2011 - 19:15
Да что вам не нравится ? Где надо шастать, что бы такую фигню подцепить ? SpIDer Gate пропустил ? Netfilter ? SpIDer Guard ?Где вы такой глупости по-набирались?Если винлоки в основновном через просмотр порно - не смотреть порно...(не отключать защиту и не заходить на сомнительные сайты/со сомнительным содержанием).
trojan.sms.send - как правило файл с двойным расширением *.zip.exe? то есть зашифрованный (запароленный) архив
Отправлено 28 Октябрь 2011 - 19:26
Да что вам не нравится ?
глупостиЕсли винлоки в основновном через просмотр порно - не смотреть порно...(не отключать защиту).
глупостиtrojan.sms.send - как правило файл с двойным расширением *.zip.exe?
Отправлено 28 Октябрь 2011 - 19:40
Это не глупости. Не однократно наблюдал, что люди через поиск скачивают такие файлы под видом книг, статей, рефератов и т.д.Цитата
trojan.sms.send - как правило файл с двойным расширением *.zip.exe?
глупости
Отправлено 28 Октябрь 2011 - 19:41
0 пользователей, 0 гостей, 0 скрытых