Добрый день!
Проблема состоит в следующем.
dr. Web периодически выдает сообщение:
C:\WINDOWS\system32\WinNt64.dll - инфицирован Trojan.DownLoader.63655
Но справиться с ним Dr. Web очевидно не может.
Была замечена однажды утечка инет-трафика. После чего собственно я занялся решением этой проблемы.
Кто-нибудь может помочь?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за помощь!
Сделал как вы сказали.
После того, как пофиксил, после перезагрузки перед появлением старотового окошка Windows с выбором пользователя для входа в систему, появилось странное окошко с двумя иероглифическими символами похожими на квадраты и кнопкой OK внизу. После нажатия на кнопку Windows загружался нормально.
Та же картина повторилась после перезагрузки после выполнения скрипта в AVZ.
Также Dr.WEB выдал следующие сообщения после той, последней перезагрузки (до того, как я отключил его перед созданием новых логов):
C:\WINDOWS\TEMP\BNE.tmp - инфицирован BackDoor.Bulknet.217
C:\WINDOWS\System32\drivers\tcpsr.sys - инфицирован Trojan.Siggen.66
Remote Administrator Service - если сами не используете , значит может использовать кто -то другой ...
стоит apache - тоже любитель трафика ...
alcohol - тоже пасется в интернет ....
J:\PdtGuide.exe - знаете что ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: