Изначально на компьютере сотрудники подхватили вирусы, вирусы были удалены, поставлен KIS2011 который стоял месяц, затем был поставлен бесплатный аваст, который успешно работает и обновляется уже несколько месяцев.
Но периодически стали поступать жалобы что вылетают программы. По факту периодически перезапускается explorer.exe, avast ругается что было блокировано соединение с адресом 91.207.5.250/town/a1.php от имени ядра с PID 4.
Еще меня смущает строки в отчете :
"7. Эвристичеcкая проверка системы
>>> Подозрение на маскировку ключа реестра службы\драйвера "vsfoceamdxwhop"
>>> C:\WINDOWS\system32\Drivers\atapidrv.sys ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Файл успешно помещен в карантин (C:\WINDOWS\system32\Drivers\atapidrv.sys)
Проверка завершена"
Файл уже отправлен на анализ в лаборатории.
Прошу помочь удалить эту беду корректно.
Последний раз редактировалось thyrex; 17.07.2011 в 01:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В общем выполнил код, удалены *.dat файлы. больше ничего подозрительного там не увидел. Все стало тихо. в результате проверки был обнаружен Trojan.Win32.Vrdapi.ch который добавлен в базы касперского вирусным аналитиком аж в течение 3 (ТРЕХ) дней, что удивительною Видать или virus сложный или работы у них много.
Повторно логи не делаю т.к. компьютер интенсивно используется и лишний раз его отключать не совсем целесообразно.
Спасибо за помощь.
Последний раз редактировалось yanussss; 02.08.2011 в 00:18.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: