После установки програмки для просмотра тв фаерволл запросил исходящее соединение от Експлорера по 80 порту непонятно куда. Это показалось странным, так как я им собственно не пользуюсь. Через несколько часов зашевелился мониторинг DrWeb и опознал файлик c:\windows\system32\fccbASjJ.dll как Trojan.Virtumod.based. Эта длл-ка привязана к winlogon, поэтому Hijackthis пофиксить не может, Вебер тоже помочь не может, а AVZ последней версии вообще не опознал его.
На данный момент ситуация такая: каждый час эксплорер просит исходящее соединение, но кто ж ему даст )), файлик по-прежнему сидит неудаляемый, и 1 раз в квипе напечаталось сочетание букв типа ууууееее.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вроде помогло, спасибо! ))) Файла в наличии не вижу, в карантине он и еще парочка файликов, но передать не могу - размер 1.3 Мб не позволяет закачивать.
Логи обновлены.
Решите проблемы:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: