Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Trojan.Siggen.41392 (https://forum.antichat.xyz/showthread.php?t=179215)

Validol 16.02.2010 02:16
Trojan.Siggen.41392
 
Доброй ночи. Поймал гадость по названием:
Trojan.Siggen.41392

Не понятно, что она делает и в каких процессах или службах она находится.

0. Win Vista 1 sp 1.
1. Drweb 5.0 лицензия.
2. Антивирус спокойно находит вирус и выдает сообщение.
3. Вирус удаляется.
4. После перезагрузки возвращаемся к исходному этапу.
5. В процессах есть несколько неизвестных мне процессов:
- System [SYSTEM] //NT Kernel & System
- Wininit [SYSTEM] //Автозагрузка приложений Win
- WmiPrvSE [NETWORK SERVICE] //WMI Provider Host
- 12 процессов svchost.exe
-
6. Ссылка на отчет о файле: http://online.us.drweb.com/cache/?i=7fff84278fab31259d309bbd30fa9084
7. Зараженные файлы имеют имена:
- thenewonecry.exe
- msnmsgs.exe


Буду благодарен за любую информацию по решению возникшей проблемы.

Adio 16.02.2010 02:44
в гугле набери если есть в сигнатурах то должно быть описание где то куда и что он делает

LBEST. 16.02.2010 03:05
_http://216.246.90.119/showthread.php?t=31293

Validol 17.02.2010 01:02
Это я все читал... И в гугле был... И поиском пользоваться умею...
Мне источник заражения нужно найти, потому что эти файлы появляются не просто сами по себе, а скачиваются из интернета... Вариант файрвол ставить и ждать когда рак на горе свистнет - возможно. Но может есть иные способы?


Время: 11:24