Система: WinXP SP2
Антивирус: Касперский 7 (все базы обновляются постоянно)
Вчера антивирус среагировал на попытку внедрения в процесс и установки драйвера для доступа к системе. Я заблокировал обе попытки, после чего KAV зафиксировал Trojan-downloader.Win32.mutant.aim в папке windows\system32\drivers. После удаления вирус себя никак не проявлял до следующей перезагрузки. После перезагрузки системы и подключения к интернету KAV снова прореагировал подобным образом. Процесс внедрения всегда происходит из папки windows\temp из временного файла (название всегда видоизменяется BP02, BP04 и т.д.)
Мной было проделано: полная проверка диска C антивирусом Касперского, проверка утилитой AVZ, проверка антишпионом Outpost 2008.
На данный момент также отключено восстановление системы.
Помогите, пожалуйста, избавиться от трояна. С правилами ознакомлен, логи прилагаю
Последний раз редактировалось dimok; 29.07.2008 в 16:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Так я назвал AVZ, т.к. в правилах рекомендовано переименовать файл.
Спасибо огромное, что смогли помочь! Вирус больше не появляется. Я залил карантин по ссылке, которую Вы написали.
P.S. Если у вас есть время, ответьте пожалуйста, как мог инсталлироваться данный вирус на мой компьютер? Вроде всегда включен антивирус и подозрительные сайты я стараюсь не открывать.
100% защиты не существует - это ответ на Ваш вопрос.
Но есть разные методы защиты, можете почитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: