При выходе в инет с компа идут данные, загружая полностью трафик (скорость малая 128 кбит/с), т. е. ни один сайт открыть не могу. Щас вышел с рабочего компа. Можно ли моё лечение растянуть на день-два, бо я днём на работе, дома вечером. Логи принес на флешке. При проверке AVZ находит подозрение на Троян в C/Programfiles/Bonjour. Карантин сделал после проверки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипты скопировал, IceSword перекачал. Дома выполню. Если смогу выйти в инет, то сегодня отвечу. Карантин выслал, который после вчрашней прверки. Спасибы
Скрипт выполнил, теперь после проверки AVZ ничего не находит, карантина соответственно нет. В проводнике программы IceSword и без неё по пути C:\WINDOWS\system32\drivers\synsenddrv.sys нет такого файла - самый похожий srv.sys. Рассылка спама всё равно идёт. Логи прилагаю.
В данный момент выхожу с домашнего компа, т.к. спам-рассылщик почему-то заснул. Файл synsenddrv.sys найти так и не нашел. Нужно ли мне выполнить скрипт в этом случае или сначало обязательно сделать 1 пункт лечения (не знаю правда каким образом)
В айссворде я хорошо смотрю. Когда по указанному пути выбираю папку drivers, появляется куча файлов с расширением .sys и файла synsenddrv.sys там нет. Является ли неправильным, то что при запуске Айссворда появляется окно с надписями: IoCompleteRequest was hooked(=> 89155c2d,in C:\WINDOWS\System32\Drivers\00000655),restore now. или IoCompleteRequest was hooked(=> 8919fc2d,in C:\WINDOWS\System32\Drivers\000006A6),restore now.
Спасибо, ребята, кто пытался помочь. Но сейчас спам-рассылщика нет. Когда появится, буду вновь обращатся к Вам за помощью. А "synsenddrv.sys" я так всё равно и не нашел, наверно хорошо прячется.
Уважаемый(ая) Sserregga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: