Прошу помощи.
В обычном, повседневном режиме компьютер работает круглые сутки. В системе запущен DynDNS и сервер Radmin - часто возникает необходимость доступа к компьютеру не из дома.
Вчера, придя домой, обнаружил, что в трее видна иконка сервера радмина, обычно скрытая. Остальные же приложения, наоборот, закрылись.
После перезагрузки NOD выдал предупреждение: "16.01.2012 11:47:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(1480) модифицированный Win32/Corkow.A троянская программа очистка невозможна"
Сканирование Dr.Web CureIT и Kaspersky Rescue Disk никаких результатов не дали.
Предупреждение антивируса появлялось после каждой перезагрузки компьютера.
Сегодня утром, уже просто во время работы, новое сообщение: "17.01.2012 6:37:14 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\microsoft shared\msptpp.rcc модифицированный Win32/Corkow.A троянская программа удален - изолирован"
После этого никаких предупреждений больше не было, после перезагрузок/включений в том числе.
Однако нужен совет уважаемых специалистов. Не хотелось бы, чтобы что-то от троянской программы на компьютере осталось.
Требуемые логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DarinQ, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: