здравствуйте
как и большинство пользователей раздела нуждаюсь в помощи в порядке очереди
ситуация:
комп рабочий
антивирус Nod32, обновляется раз-два в сутки
траффик делится на внешний и внутренний
внешний работает только через прокси (прокси подключена практически постоянно)
по почте - только входящий траффик. Исходящий отрезан.
проблема:
началось всё 5 мая (см. лог вирусов Nod32 в приложении)
при запуске системы стали выскакивать сообщения Нода:
Код:
C:\Temp\1.dllb вероятно модифицированный Win32/Nuwar червь изолирован - удален
и таких dllb 5 штук - 1.dllb, 2.dllb, 5.dllb, etc.
каждый раз после этого запущенный глубокий анализ вирусов не показывал, но каждый раз каждый день при загрузке винды одна и та же картина:
5 предупреждений - 5 файлов изолировано - глубокий анализ = результатов 0
однажды удалось удалить 3 из 5 этих файлов до того, как Нод их изолировал и сообщения стали появляться только о 2х оставшихся
но сегодня при загрузке выскочило другое
Код:
http://try-count.net/pictures6/zgame1 Win32/TrojanDownloader.Small.AWA троян
http://try-count.net/pictures6/zgame4 вероятно модифицированный Win32/Statik
и таких сообщений по 5 штук каждые 2-5 минут
то, что все пять файлов 1.dllb, 2.dllb, 5.dllb, etc. восстановились в той же траектории снова Нод32 уже даже не волнует
обратила внимание, что сообщения о троянах вылетают, когда подключен прокси и активно пользуешь внешнюю сеть. Если внешку отключить, то Нод их не показывает
CureIT! показал наличие вирусов в 2х файлах
C:\WINDOWS\system32\dllgh8jkd1q6.exe и
C:\WINDOWS\system32\dllgh8jkd1q5.exe
Он их удалил. Открыла директорию и вижу там же еще четыре dllgh8jkd1q_.exe, с разными индексами на конце
удалила их вручную
а при перезагрузке всё опять на месте:
и все шесть C:\WINDOWS\system32\dllgh8jkd1q_.exe
и пять файлов C:\Temp\1.dllb
и опять эта ругань Нода о троянах
и как жить?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: