Добрый день.
Вчера обнаружил постоянное обращение к дисководу.
Поскольку ни одна программа не обращалась к дисководу проверил dr.web Cureit память ничего не обнаружил. Вставил дискету и на нее записались autorun.inf, autorun.exe. Установил копоративного Symantec_Endpoint_Protection_11 базы обновились, но он также в памяти ничего не нашел. После перезагрузки Симантек начал ругаться на разные файлы в c:\winxp\system32\drivers\*.sys. загрузился в safe mode
обращение к дисководу продолжалось запустил снова dr.web Cureit он в памяти снова ничего не нашел. загрузился в safe mode command prom only запустил AVPtool полную проверку, нашел Rootkit.Win32.Small.ut в карантине симантека и Trojan-Downloader.HTML.IFrame.ii в кеше Оперы.
В command prom only обращений к дисководу не было, когда запустил explorer снова началось.
Когда выполнял Правила после перезагрузки обращение к дисководу пропало, но на флешку продолжают записываться файлы autorun.inf, autorun.exe. Пожалуйст помогите.
Последний раз редактировалось toliksu; 27.03.2009 в 14:06.
Причина: забыл добавить
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: