Здравствуйте. У меня такая проблема. Нод начал выдавать сообщения что было заблокировано соединение с сервером. Адрес сервера похож на ip адрес. Проверял комп полностью нодом и доктором вебом(курейт). Оба антивируса находили зараженные файлы(Win32/AutoRun.IRCBot.FC и Win32/Injector.ECB) и удаляли их, но проблема осталась. Также они находили файлы с названием в две цифры и расширение scr или exe. Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нашел в инете какие то обновления для windows за май этого года и установил. Ну точно не знаю то это или не то. Пока устанавливал нод опять выдал сообщение. Вот запись из журнала нода(15.05.2011 21:42:59 Защита в режиме реального времени файл C:\WINDOWS\system32\repsvc.exe модифицированный Win32/Injector.GAA троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\ftp.exe.)
Еще ошибка вылазиет время от времени (Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.)
Все сделал.
Нод опять выдал сообщение(17.05.2011 0:06:52 Защита в режиме реального времени файл C:\WINDOWS\System32\78.scr Win32/AutoRun.IRCBot.FC червь очищен удалением - изолирован VMYWX3VWFLBE6AK\Антон Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\rundll32.exe.).
и еще (16.05.2011 23:28:48 Защита в режиме реального времени файл C:\Documents and Settings\Антон\Рабочий стол\avz4\Quarantine\2011-05-15\avz00002.dta Win32/TrojanDownloader.Small.PET троянская программа очищен удалением - изолирован VMYWX3VWFLBE6AK\Антон Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.)
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Q3E1GLSZ\sms[1].exe (Malware.Gen) -> No action taken.
c:\WINDOWS\system32\nigzss.txt (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: