Размещено 23.12.2012 22:05:04
помогите пожалуйста. вроде только справились с проблемой и через неделю опять появилось. теперь пишет удаленный IP 8.8.8.8. и удаленный IP 91.144.168.2 - это адрес моего DNS сервера. он прописан в настройках подключения. че за ерунда не могу понять...
вот картинка того что пишет http://clip2net.com/s/2DyUI
вот что обнаружил и удалил NOD 32:
C:\Users\FBIRUS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\35de3567-711e160d = ZIP = lBfIajsT.class - модифицированный Java/Exploit.Agent.NDV троянская программа - был частью удаленного объекта
C:\Users\FBIRUS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\35de3567-711e160d = ZIP = NjuJbtR .class - модифицированный Java/Exploit.CVE-2012-1723.DV троянская программа - был частью удаленного объекта
C:\Users\FBIRUS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\35de3567-711e160d = ZIP = qUm.class - модифицированный Java/Exploit.CVE-2012-1723.EN троянская программа - был частью удаленного объекта
вот образ автозапуска:
вот картинка того что пишет http://clip2net.com/s/2DyUI
вот что обнаружил и удалил NOD 32:
C:\Users\FBIRUS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\35de3567-711e160d = ZIP = lBfIajsT.class - модифицированный Java/Exploit.Agent.NDV троянская программа - был частью удаленного объекта
C:\Users\FBIRUS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\35de3567-711e160d = ZIP = NjuJbtR .class - модифицированный Java/Exploit.CVE-2012-1723.DV троянская программа - был частью удаленного объекта
C:\Users\FBIRUS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\35de3567-711e160d = ZIP = qUm.class - модифицированный Java/Exploit.CVE-2012-1723.EN троянская программа - был частью удаленного объекта
вот образ автозапуска: