Здравствуйте.
os:Win Xp pro 32bit
antivirus: Nod32(v2.7)
fairwall: Outpost Firewall Pro(v6.5)
В последнее время все чаще стали вылетать сообщения Nod_a, что найден вирус - http://98.126.32.171:441/i "модифицированный win32/Injector.BO"
нажимаю "завершить" и тут же выскакивает подобное окно, что вирус найден уде на диске в папке "Documents and setting/.../Temporary Internet Files", закрываю и история повторяется поновой, и та кнесколько раз подряд. Так же ниже в окне сообщения nod есть комментарий "Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно." я так понимаю проникновение происходит через svchost.exe и в фаерволле он стоит в доверенных, поэтому он даже слова не говорит когда с этого адреса прилетает вирус, ситуация исчезает если заблокровать этот процесс, но при этом перестает работать интернет.
Так же часто вылетает сообщение windows об ошибке "Generic Host win32" или "svchost.exe" после закрытия которых интернет работает, но напрочь пропадает звук во всей системе пока не перезагрузишься.
Так же наткнулся, случайно, изучая сетевую активность фаерволла, на скрытый файл "svhost.exe" в папке win/system, тут же удалил его, но перед этим проверял его всеми возможными антивирусами(своим нод_ом, Dr.WebCureIt_ом и AVPTool_ом) с последними сигнатурами никто ничего не нашел. после удаления вышеописанная ситуация не перестала беспокоить.
При полном обследовании компьютера ничего найдено не было.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: