Nod32 с актуальными базами переодически ругается на червя Conficker.AE
вернее, на файл созданный приложением C:\Windows\System32\svchost.exe
Также переодически выскакивает ошибка Generic Host Process for win32, после чего отваливается инет. Проверил в безопасном режиме с помощью avz4 со свежими базами, нашел пару файлов с какой-то дрянью, удалил... Проблема осталась. Помогите, плз
З.Ы. Еще CureIt`om сканил, тоже без толку.
Последний раз редактировалось Kashey; 04.03.2009 в 23:22.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Сердце решает кого любить... Судьба решает с кем быть...
Пароль на сложный поменяли?
Обновления безопасности на Windows установили?
Скачайте IceSword.
Запустите, слева внизу кнопка File.
Найдите по очереди файлы:
C:\WINDOWS\System32\Drivers\awc17lin.SYS
C:\WINDOWS\system32\drivers\HdAudi2k.sys
C:\WINDOWS\system32\drivers\audstunt.sys
C:\WINDOWS\system32\drivers\fipsex.sys
щелкните на нем правой кнопкой и выберите Copy to в отдельную папку, перед сохранением внизу наберите произвольное имя файла.
Скопированные файлы пришлите по Правилам.
Два из присланных будут детектироваться антивирусом Касперского как not-a-virus:Monitor.Win32.EliteKeylogger.30, третий not-a-virus:Monitor.Win32.EliteKeylogger.21.
Вы сами не устанавливали ничего подобного?
Если нет, то в IceSword к этим 3-м файлам примените Delete, так же как раньше копировали. Перезагрузите компьютер и сделайте новые логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: