Трафик неясного происхождения с одного из компьютеров локальной сети забивает интернет-соединение для всей сети. Выяснил какой именно компьютер заражен (ну, видимо) путем включения компьютеров в сетке по одному. Собрал на нем информацию, которую отправляю с другого компьютера (если зараженный не выключить, связи вообще нет). В локальной сети между зараженным и другими компьютерами соединение устанавливается и заметных тормозов не наблюдается.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В карантине пусто. c:\windows\system32\mssrv32.exe я сам удалил месяца два назад - в ручную в Safe Mode. Помню, потому что в HijackThis запись о нем почему-то не фиксилась... А c:\windows\system32\drivers\00000B49.sys на диске не было, когда я пытался вирус сам найти - я бы такое название точно запомнил... После выполнения скрипта и перезагрузки трафик прекратился. Надеюсь навсегда, но может еще что посоветуете?
00000B49.sys у вас есть - 100%, только где именно и что это - вопрос.
По поиску не находится. Я его тоже мог стереть. Обычно, когда начинаются какие-то вирусные проблемы, я в первую очередь не глядя стираю временные файлы в temp и Temporary Internet Files - может он там был. Лог во вложении.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: