Znowu Agent Proxy .KL ale inny


(Adi 90) #1

SILENT:

Tym razem nie klikałem w żaden link, ale znowu pojawił się dobrze mi już znany Agent Proxy KL, nod32 wykrył i usunąłem 3zainfekowane pliki z system32... pewnie mi się jużponownie komp nie uruchmomi :slight_smile: Ale puki co wklejam logi z hijacka i silenta. Wielkie dzięki z góry za przeanalizowanie. Pozdrawiam.

Dzienniki z NOD32

Czas Moduł Obiekt Nazwa Wirus Czynność Użytkownik Informacje

2006-11-08 20:36:25 AMON zbiór C:\WINDOWS\system32\5701222ld.exe Win32/TrojanProxy.Agent.KL trojan usunięty *******\aDi Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Mozilla Firefox\firefox.exe.

2006-11-08 20:36:23 AMON zbiór C:\WINDOWS\system32\10573092ld.exe Win32/TrojanProxy.Agent.KL trojan usunięty *******\aDi Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Mozilla Firefox\firefox.exe.

2006-11-08 20:36:10 AMON zbiór C:\WINDOWS\system32\0479832ld.exe Win32/TrojanProxy.Agent.KL trojan usunięty *******\aDi Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Mozilla Firefox\firefox.exe.

2006-11-05 10:21:32 IMON zbiór http://66.185.126.34/sp_prx1_v107_0.exe prawdopodobnie odmiana Win32/TrojanProxy.Agent.KL trojan ZARZĄDZANIE NT\SYSTEM

2006-11-05 10:15:08 IMON zbiór http://66.185.126.34/sp_prx1_v107_0.exe prawdopodobnie odmiana Win32/TrojanProxy.Agent.KL trojan ZARZĄDZANIE NT\SYSTEM

2006-11-05 10:08:09 IMON zbiór http://66.185.126.34/sp_prx1_v107_0.exe prawdopodobnie odmiana Win32/TrojanProxy.Agent.KL trojan ZARZĄDZANIE NT\SYSTEM

2006-11-05 09:57:18 IMON zbiór http://66.185.126.34/sp_prx1_v107_0.exe prawdopodobnie odmiana Win32/TrojanProxy.Agent.KL trojan ZARZĄDZANIE NT\SYSTEM

2006-11-05 09:46:58 IMON zbiór http://66.185.126.34/sp_prx1_v107_0.exe prawdopodobnie odmiana Win32/TrojanProxy.Agent.KL trojan ZARZĄDZANIE NT\SYSTEM

2006-11-05 09:34:45 IMON zbiór http://66.185.126.34/sp_prx1_v107_0.exe prawdopodobnie odmiana Win32/TrojanProxy.Agent.KL trojan ZARZĄDZANIE NT\SYSTEM

2006-11-05 09:21:34 IMON zbiór http://66.185.126.34/sp_prx1_v107_0.exe prawdopodobnie odmiana Win32/TrojanProxy.Agent.KL trojan ZARZĄDZANIE NT\SYSTEM

2006-11-05 09:11:05 IMON zbiór http://66.185.126.34/sp_prx1_v107_0.exe prawdopodobnie odmiana Win32/TrojanProxy.Agent.KL trojan ZARZĄDZANIE NT\SYSTEM

2006-11-05 09:00:53 IMON zbiór http://66.185.126.34/sp_prx1_v107_0.exe prawdopodobnie odmiana Win32/TrojanProxy.Agent.KL trojan ZARZĄDZANIE NT\SYSTEM


(Bbieniol) #2

Kosmetycznie usuń ten wpis:

Zrób skan EWIDO po update :slight_smile:

Przeskanuj komputer programami Ad-aware SE Personal 1.06 oraz Spybot Search & Destroy 1.4