�� esetnod32.ru [��: �� ]

��

Tue, 22 Jan 2013 11:19:01 +0400

��  � �� .
�� ,�� -�� .�� .
��)
�� ,�� ))
22.01.2013 11:19:01, slam126.

��

Mon, 21 Jan 2013 23:24:11 +0400

��  � �� .
� �� 10.2.68.1 ,�� .�� ,�� ...
�� ,�� .
21.01.2013 23:24:11, slam126.

��

Mon, 21 Jan 2013 23:00:35 +0400

��  � �� .
��
http://kb.eset.com/esetkb/index?page=content&id=SOLN2933&ref=tw

��
�� -> �� -> �� -> �� "�� (IDS)" � �� "��" -> � �� "�� " �� IP-��.
21.01.2013 23:00:35, zloyDi.

��

Mon, 21 Jan 2013 22:58:44 +0400

��  � �� .
� ��,�� .
21.01.2013 22:58:44, slam126.

��

Mon, 21 Jan 2013 22:46:32 +0400

��  � �� .
��
http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/DNS-Flush.exe
�� .
21.01.2013 22:46:32, zloyDi.

��

Mon, 21 Jan 2013 22:30:52 +0400

��  � �� .
�� ,�� ((
21.01.2013 22:30:52, slam126.

��

Mon, 21 Jan 2013 20:49:23 +0400

��  � �� .
�� ,
��,
��
http://forum.esetnod32.ru/forum9/topic3998/
21.01.2013 20:49:23, santy.

��

Mon, 21 Jan 2013 20:43:08 +0400

��  � �� .
�� ,�� ,�� .
�� ,�� .��-�� ((
�� .
MBAM-log-2013-01-21 (20-36-08).txt
21.01.2013 20:43:08, slam126.

��

Mon, 21 Jan 2013 20:18:42 +0400

��  � �� .
�� uVS:
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
====code====

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\USERS\�����\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
deltmp
delnfr
delref HTTP://VKONTAKTE.RU/FRIENDS
delref HTTP://VKONTAKTE.RU/VIDEO?GID=24834794&Q=%D0%B1%D0%B0%D1%80%D0%B2%D0%B8%D1%85%D0%B0%202%20%206&SECTION=SEARCH&Z=VIDEO70854162_161160491%2FCLUB24834794
delref HTTP://VKONTAKTE.RU/VIDEO?GID=24834794&Q=%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D1%8B%2072&SECTION=SEARCH&Z=VIDEO55855723_160571076%2FCLUB24834794
delref HTTP://HELP.YANDEX.RU/START/
delref HTTP://YANDEX.RU/YANDSEARCH?TEXT=%D0%B0%D0%BB%D1%8C%D1%82%D0%B0%D0%B8%D1%80+%D1%82%D1%83%D0%BB%D0%B0+%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82&LR=15
exec MSIEXEC.EXE /I{83AA2913-C123-4146-85BD-AD8F93971D39}
restart

=============
��, �� .
------------
��,
��
http://forum.esetnod32.ru/forum9/topic682/
21.01.2013 20:18:42, santy.

��

Mon, 21 Jan 2013 20:03:16 +0400

��  � �� .
��,�� )
�� .�� :
�� ARP 10.2.68.1
� �� IP-�� 10.2.68.1

�� IP �� :10.2.70.119
�� : 255.255.252.0
DHCP �� : 89.107.196.35
DNS ��: 89.107.196.35
89.107.96.40
��: 10.2.68.1
�� ,�� .
�� ,�� .
��-��_2013-01-21_18-55-27.7z
21.01.2013 20:03:16, slam126.

����� esetnod32.ru [����: ���������� ����� ���� ��������]

���������� ����� ���� ��������

���������� ����� ���� ��������

���������� ����� ���� ��������

���������� ����� ���� ��������

���������� ����� ���� ��������

���������� ����� ���� ��������

���������� ����� ���� ��������

���������� ����� ���� ��������

���������� ����� ���� ��������

���������� ����� ���� ��������

�� esetnod32.ru [��: �� ]

��

��

��

��

��

��

��

��

��

��