При проверке NOD32 постоянно обнаруживаются модифицированный WIN32/Wigon троян по адресу C:/WINDOWS/system32/drivers/. Имя файла постоянно меняется, например: Wingc55, Winot55, Winsf33 и т.д. После лечения антивирусом все эти файлы удаляются, но появляется новый фал с аналогичным названием, к которому антивирус доступа не имеет. Имя файла: Win + две буквы + две цифры.
Пожалуйста, помогите справиться с этим трояном.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в первый раз программой AVZ проверял только диск C:
Так и надо
Сообщение от Gennady
теперь разобрался и проверил все диски.
А это было ни к чему - АВЗ настроен на борьбу с руткитами, которые нужно ловить исключительно на системных разделах. Сейчас логи замусорены ненужной информацией.
В логах чисто. Какие проблемы замечаете?
Вроде бы всё нормально, однако смущает вот это (из протокола AVZ):
D:\Program Files\Lineage II\system\Project1.dll >>> подозрение на Trojan.Win32.BHO.bfp
Это не системный диск и не системный раздел. Здесь чисто поведенческое подозрение. ЕСли Вы эту программу знаете, то можете сообщение игнорировать. Если нет - закачайте файл согласно приложению 3 правил и этому описанию: http://virusinfo.info/showthread.php?t=4567
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
Дайте себе труд и дочитайте пункт 5 протокола до конца
Если проблем не наблюдается, то нам была бы сейчас интересна Ваша оценка нашего ресурса и раздела "Помогите". Вы можете опубликовать её в теме Скажи, что ты думаешь о Virusinfo.
Пострайтесь при ответе придерживаться следующей схемы:
1. Всё ли Вам было понятно?
2. Устраивает ли Вас форма, в которой проходило лечение?
3. Нашли ли Вы полезные материалы у нас?
4. Чего, по Вашему мнению, нам не хватает?
Мы будем Вам очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем так же прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: