Здравствуйте. У меня проблема. При проверке Cureit-ом выявляется один вирус "Trojan.Rntm.10", который впоследствии удаляется. Система требует перезапуска, а после перезагрузки этот файл (Trojan.Rntm.10) снова на своем прежнем месте - system32.
Все началось, после того, как я прошел по злополучной ссылке в интернете. Файрвол (Agnium outpost firewall pro) выдал сообщение, что некий процесс - "LOADER.EXE" пытается запуститься. Я выбрал пункт - Блокировать однократно. После чего ОС (windows) начала завершать работу и компьютер перезагрузился. После загрузки помимо программ, находящихся в автозапуске, запустился процесс - справа снизу - на панели задач - появился красный круг с белым перекрестием наискось ( Х ) , т.к. я в английском не очень силен - смог разобрать следущее - "что Ваш компьютер инфицирован и тд.и тп." И на рабочем столе появляется меню, где происходит некая загрузка и надпись "extracting..." - я закрываю эту панель, но она снова появляется. В диспетчере задач - завершил процесс с неизвестным мне названием и этот красный круг исчез. Кстати - при автозагрузке файрвол не запустился. После запуска файрвола - он начал ругаться на spyware сигнатуры - провел быструю проверку - удалились некоторые подозрительные файлы. Касперский, установленный ранее, отказался запускаться, ссылаясь на поврежденые программные скрипты. проверка Cureit-ом - определила троян, опианный вверху сообщения.
При просмотре журнала операций в файрволе я обнаружил, что некоторый процесс перебирает все мои порты по диапазону 192.*.*.30. (Скриншот прикреплен).
Последний раз редактировалось V_Bond; 12.08.2008 в 21:58.
Причина: карантин в теме ...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: