На компьютере высокая smtp активность при незапущенных почтовых программах. Обновленным KAV7 был вылечен ряд вирусов.
Но проблема с трафиком осталась.
При лечении в обычном режиме KAV7 сообщает
удалено: троянская программа Trojan-Downloader.Win32.Mutant.aim Файл: c:\windows\system32\drivers\windj41.sys
удалено: троянская программа Trojan-Downloader.Win32.Mutant.aim Файл: c:\windows\system32\drivers\winio41.sys
удалено: троянская программа Trojan-Downloader.Win32.Mutant.aim Файл: c:\windows\system32\drivers\wintb42.sys
Перезагружает машину, и если, нет подключения к сети - больше ничего не находит. Но если в момент включения компьютера он был подключен к Интернет - находит этот вирус вновь, убивает и опять перезагружает.
CuteIt после KAV не находит ничего (если тормознуть перезагрузку).
На машине заблокирован реестр.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл
C:\WINDOWS\System32\drivers\Winnu52.sys
не виден - удалить не смог.
DNS, начинающийся с 213.170. - DNS нашего провайдера, проставляем вручную
Карантин выслал - но там пустые файлы...
Логи в аттаче
P.S. после перезагрузки KAV нашел файл
удалено: троянская программа Trojan-Downloader.Win32.Mutant.aim Файл: c:\windows\system32\drivers\winel28.sys
и удалил без перезагрузки.
smtp трафик пропал. Огромное вам спасибо!
Последний раз редактировалось dime; 31.07.2008 в 12:49.
Причина: добавлена информация после перезагрузки
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: