Добрый день!
Провайдер сообщил о рассылке спама с моего IP (попутно заблокировав выход а интернет ). Случилось это после подключения гостевой флэшки (подключили, меня не спросивши). Поскольку компьютером пользовался я один, никаких антивирусов и фаерволов инсталлировано не было (как оказалось напрасно).
Установленный после этого Nod32 обнаружил несколько вирусов и троянов - Win32/Wigon.DY, Win32/TrijanDropper.Agent.NMP и др. После удаления и перезагрузки при повторном глубоком сканировании нодом ничего найдено не было. Однако при разблокиовке интернета рассылка повторилась. Нод опять обнаружил букет вирусов. По ходу борьбы с заразой я заблокировал автозапуск, снес папку SystemVolumeInformation, установил фаерволл. А потом обнаружил этот замечательный ресурс
Пытаюсь лечить свой ноут, в интернет хожу с рабочего компьютера (логи и программы переношу туда-сюда на флэшке).
Вот, прошу помощи...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Что-то я туго соображаю.
При исполнении стандартных скриптов (для получения логов) была создана папка ..\Quarantine\2008-08-15, содержащая нетокотое кол-во файлов.
После исполнения рекомендованного скрипта образовалась папка ..\Quarantine\2008_08_18, но она пустая. Вопрос - так и должно быть?
Карантин от 15.08 высылать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: