Постоянно формируется зараженный файл-в :\windows\temp\startdrv.exe
AVIRA- диагностирует как WORM/Ntech.V.1 - удаляет, но после запуска восстанавливается
Касперский версии 6 -Trojan.Win32.Agent.dfa- иногда удаляет, иногда не может- пишет что отсутствуют права доступа, но при перезапуске возникает снова
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
мусор почистил, спасибо!
единственное, что настораживает запись в протоколе AVZ:
1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=A9679000, размер=86016, имя = "\SystemRoot\system32\drivers\wdmaud.sys"
Поиск маскировки процессов и драйверов завершен
коли это нормально - то больше проблем вроде нет, огромное спасибо
The process MMSYSTEM Wave/Midi API mapper belongs to the software Microsoft® Windows® Operating System or Microsoft WDM Virtual Wave Driver (WDM) or Microsoft WINMM WDM Audio Compatibility Driver by Microsoft Corporation (www.microsoft.com).
Добавлено через 42 секунды
Это от звуковой системы Microsoft в переводе
Последний раз редактировалось rubin; 16.12.2007 в 22:46.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: