Значит не все удалилось. Надо поставить фаервол, посмотреть что, куда подключается. Если просто подключить VPN, и не запускать после этого никаких программ, то тоже вылазиет?
Группа: Gold Member
Сообщений: 860
Регистрация: 11.02.09 Авторитет: 62
Вне форума
Предупреждения: (0%)
escendersimf чистил? ты вообще читал по ссылке? Создает следующие файлы (два последних - копии червя):
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe (copy of W32.Ircbrute) %SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (copy of W32.Ircbrute)
(%SystemDrive% - системный диск, обычно C:)
Через реестр обеспечивает себе автозагрузку при старте системы:
Группа: Gold Member
Сообщений: 860
Регистрация: 11.02.09 Авторитет: 62
Вне форума
Предупреждения: (0%)
escendersimf с вашим тоном... идите в лес искать помощь к лешему... или к мяснику ЗЫ вы не хотите решать вопрос сами, вы хотите чтобы это сделали за вас
Отредактировал VaH - 18 Августа, 2009, 17:01
____________________
- Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.
Похожий зверёк с сети лез-поставил OutPost и забыл) Но с прикрытием DrWeb'a. Сначала его поймал веб и каждые 30-40 секунд отстреливал. Помог остановить атаку только OutPost. Ваш вариант - загрузиться с флешки или диска с WinPE, потом пролечить систему лечащими утилитами от того же DrWeb или Касперского, потомуже НЕ ВКЛЮЧАЯ сетевой провод установить файервол и антивирус, и только после этого включать компьютер в сеть!
____________________
Время разбрасывать камни Время и убирать пришибленных!
Всем доброе время суток! Столкнулся точно с такойже проблемой!!! и уже 3 дня немогу удалить, постоянно вілазит файл dll32b.exe реально незнаю что делать! перепробывал все. Подскажите если кто может!!!