Скрытый виртуальный сетевой адаптер? Кто-то имеет мою тачку
У меня АДСЛ-соединение с динамическим внешним ИП. Примерно две недели назад Agnitum Autpost начал ругаться, что некий узел 255.255.255.255 объявил себя шлюзом, и ай-пи 192.168.1.2 (моя сетевуха) уже занят. И непоянтное приложение n\a в окне сетевых процессов (заблочено) Это не глюк Аутпоста, потому что без него данный факт фиксировался самой системой с выдачей предупредительного окна и записью в журнале ошибок. Много раз обновлял базы Каспера и AVZ - говорили - все чисто. Собирался звонить провайдеру, но когда данная ошибка возникла в момент отсутствия подключения к интернету, мысль о сетевой атаке отпала и я понял, что дело все-таки в вирусе. Сегодня, после очередного обновления антивируса, сканер наконец-то нашел на компе три вируса: даунлоадера, агента и мутанта (слава Касперычу ) Удалил их, но проблема осталась. Сканер AVZ нашел маскирующийся драйвер в System32\drivers\drmkaud.sys Когда я его удалил, то через некоторое время он появился снова. Вобщем, на этом мои силы борьбы со зверем иссякли. Прошу, помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: