Установил SP3 с полным форматированием раздела. Пока устанавливал ПО и "прилизывал" систему, Symantec показал нездоровую активность в System Volume Information. Проверил целиком, пусто, а трояны с завидной переодичностью снова появлялись в System Volume Information. Потом все затихло. Ни Symanteс, ни Dr.Web ничего не находят. Вчера проверил с помощью AVZ, показал неопределенные перехватчаки, подозрение на троянскую DLL и снова паразиты в System Volume Information. Прошу проверить логи.
Кстати, причина переустановки SP3 - "lsass.exe - системная ошибка" с кнопкой OK для перезагрузки(в безопасном режиме то же самое). И случилось это после взлома моего WMID. Боюсь повторения.
Последний раз редактировалось Rene-gad; 15.04.2009 в 10:30.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта, за секунду до перезагрузки, Symantec успел поместить в карантин вот это: Trojan Horse файл vdi2njkw.sys путь C:\windows\system32\drivers
Не, когда я скрипт запустил и он уже выполнялся, увидел, что у меня Symantec дежурит. Скрипт предполагал RebootWindows, так вот перед самой перезагрузкой на долю секунды мелькнуло окно Symantecа и комп перезагрузился. После перезагрузки я в изолятор заглянул и увидел, что он там сожрал. Мне показалось подозрительным такое поведение. А что, файл vdi2njkw.sys Вам знаком?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: