Зашел на сайт и подцепил вирус. Касперский сработал и заблокировал 3 каких-то операции. Однако на сьемном диске обнаружил два чуродных файла: outoran и exe. при удалении они снова там появляются. Каждые 5 секунд прощупывается флопи-диск, видимо туда тоже хочет записать эти файлы. Решил обновить базы Касперского, но оказалось, что на сайт касперского войти вообще не могу, на все остальные вхожу.
Проделал все по инструкции. 3 тестовых файла загрузил.
Последний раз редактировалось Alex_Goodwin; 22.12.2008 в 19:40.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустил ваш скрипт. Запись outoran и exe на сьемные носители прекратилась, но на сайт Касперского все-равно попасть не могу.
Команда netstat показывает несколько сотен подключений к компу типа localhost:1351 close_wait
Повторил тесты. (файл virus.zip загружал, но не вижу его в загрузках)
Поздравляю касперкий то старый и нод ещё стоит (вместе ), ну и попутно руткитоподбные звери
Деинсталитовать касперского вместе с nod, потoм скачаете последнею версию с официального сайта антивируса который захотите, но только один.!
Скачать меч ледяной( http://virusinfo.info/showthread.php?t=17228 ) и им скопировать файл c:\windows\system32\drivers\TDSSmqlt.sys, а потом удалить.
Нам пришлите копию по правилам, посмотрим что за зверь.
Nod32 удалил. Я его поставил только тогда, когда заметил, что Касперский не ловит троянов. Сейчас удалил.
Касперского обновил.
Запустил ваш последний скрипт.
В netstat теперь все чисто.
Вот только при загрузке компа появляется надпись "найдено новое оборудование". Наверное это последствия удаленного трояна. Я эту надпись игнорирую, но не хотелось бы чтобы она появлялась.
Загрузил последние тесты.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: