Доброе время суток. Переодически при подключении к сети идет левый траффик, при этом KIS молчит, а AVZ нашел несколько подозрительных файлов. Я пробовал их удалять, но при перезагрузке Windows они снова появляются (sistem recovery отключено)
Доброе время суток. Переодически при подключении к сети идет левый траффик, при этом KIS молчит, а AVZ нашел несколько подозрительных файлов. Я пробовал их удалять, но при перезагрузке Windows они снова появляются (sistem recovery отключено)
Логи, по-моему, выглядят чистыми.
Как предположение о природе траффика:
В принципе, KIS должен протоколировать, какая сетевая активность наблюдается на данной машине - имеет смысл посмотреть логи. Что не очень хорошо, так это то, что, при работающем антивирусе Касперского видны остатки Симантековского антивируса. На сайте Симантека доступна утилита для зачистки системы после удаления антивируса. Если хотите попробовать удалить остатки вручную, то программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
- Включено автоматическое обновление Windows
- Данная машина - ноутбук от HP. Возможно, что работает поиск обновлений софта от производителя
- Включено обновление Java
После перезагрузки, повторите логи для проверки. И еще: актуальная на данный момент версия KIS - 8.0.0.454. Если КИС легальный, рекомендуется обновить антивирусный комплекс до текущей версии.Код:begin QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys',''); StopService('symlcbrd'); SetServiceStart('symlcbrd', 4); DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys'); DeleteService('symlcbrd'); BC_DeleteSvc('symlcbrd'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Уважаемый(ая) Renaissance, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.