Что посоветуете дальше делать?
Через svchost идет неконтролируемая рассылка писем
Автор
Sergik644
, сен 26 2008 14:38
27 ответов в этой теме
#22
ILNARus
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 29 Сентябрь 2008 - 09:00
ещ раз логи можно посмотреть...
хватит пока HJ.
-------------------------------------------------
Безопасный Интернет
хватит пока HJ.
-------------------------------------------------
Безопасный Интернет
#24
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 29 Сентябрь 2008 - 09:25
зверёк там - O20 - Winlogon Notify: WinCtrl32 - C:WINDOWSSYSTEM32WinCtrl32.dll
#25
Sergik644
-
- Posters
- 188 Сообщений:
Member
Отправлено 29 Сентябрь 2008 - 12:24
Что мне делать: ждать подтверждения из вирлаба или попробовать удалить и профиксить вручную?зверёк там - O20 - Winlogon Notify: WinCtrl32 - C:WINDOWSSYSTEM32WinCtrl32.dll
#26
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 29 Сентябрь 2008 - 12:29
Если сможете загрузиться с внешнего носителя да грохнуть, то кто ж будет против. :) Файл же заслан.ждать подтверждения из вирлаба или попробовать удалить и профиксить вручную?
---
С уважением,
Borka.
#27
Sergik644
-
- Posters
- 188 Сообщений:
Member
Отправлено 29 Сентябрь 2008 - 13:37
Спасибо, добавили файл как BackDoor.Bulknet.225.
Я фигею, главное те же траблы с этим вирусом и на сайте ЛК, отослал образцы одновременно в ЛК и ДОКТОРовцам, здесь уже детектирует, а от Касперыча еще нет ответа. Мододцы, прогресс налицо (тьфу, тьфу, тьфу), так держать.
Я фигею, главное те же траблы с этим вирусом и на сайте ЛК, отослал образцы одновременно в ЛК и ДОКТОРовцам, здесь уже детектирует, а от Касперыча еще нет ответа. Мододцы, прогресс налицо (тьфу, тьфу, тьфу), так держать.
#28
myan
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 29 Сентябрь 2008 - 14:54
v.martyanov
Присылайте нам в вирлаб файлы:
[drweb.com #565837] от 08.09.08C:WINDOWSSystem32~.exe
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
