svchost.exe + ati1lxx и др [Trojan-Spy.Win32.Zbot.rrn
]
Доброго времени суток, прошу о помощи,стоит дрвеб с ежедневными обновлениями но он пропустил заразу...
в ручную нашел и с помощью гугла определил,что есть вредоносные:
twex.exe
rs32net.exe
C:\WINDOWS\System32\svchost.exe с сегодняшней датой
и периодически появляются сообщения от дрвеба о подозрительных ati1***.sys
после нескольких тулзов от разных производителей и руками удалось удалить кое-что,но svchost не удаляется и есть подозрение,что зараза еще где-то осталась...
в аттаче 3 лог файла,надеюсь на помощь , спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
хайджеком пофиксил, скрипт выполнил
вот новый карантин и логи
странно,в карантине написано,что есть файл
C:\WINDOWS\system32\twex.exe
но физически я его там не вижу...
да и в system32 svchost.exe с размером 14336, и датой модификации от вчера он нормальный? никто из сканеров на него не жалуется,но мало-ли
спасибо
во первых все время:
16:53:10 85.198.180.* Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
раз в 20 +/- сек, айпишники разные,но с одной подсети....
так-же куча такого:
16:55:14 Блокировать IN UDP 58.62.3.* 23634 85.198.151.* 31000 Заблокировано Детектором атак
хотя судя по порту - это торенты ломятся? хотя клиент не запущен...
исходящие попытки не могу найти в логах,я его несколько раз заблокировал,быть может по этому...
а что видно в логах AVZ? не осталось следов от изначального вируса? спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: