-
Junior Member
- Вес репутации
- 55
Запорчен Symantec Antivirus, файл netsik.sys и активность svhosts
Как всё начиналось...
Лазил по сайтам содеражании xxx. У меня работают на компьютере постоянно - Symantec Antivirus, Avira Antivirus и файрвол Kasperky Anti-hacker. Залез на сайт какой-то, стал запускаться Acrobat Reader, сразу же забил тревогу Avira Anitivirus и стал запускаться какой то exe файл. После его запуска забил тревогу Symantec и я только увидел там надпись Exploit. Первое моё действие - закрыл свой браузер Opera, стало жрать траффик -->перезагрузка компьютера.
После перезагрузки стал сканировать антивирусами. Symantec Antivirus выдаёт ошибку и отказывается сканировать. Kaspersky Anti-Haccker - переодически трезвонит что кто то пытается залезть на адрес. Непонятная активность svhosts. При попытке сканирования директории - антивирус Avira и AVZ натыкаются на файлик netsik.sys и всё виснет (доступ к этому файлу запрещён, и с ним вообще ничего не зделать). Вопросы: какой диагноз и как бороться?
Добавлено через 5 минут
Забыл написать ещё. Переодически выскакивает процесс с именем пользователя (меня естественно - Yuriy.exe) и висит постоянно процесс BN48.tmp. Всё что обращается к файлу netsik.sys (либо антивирус, либо режим просмотра far - намертво виснет)
Добавлено через 7 минут
Из семантика история
C:\Documents and Settings\Yuriy\Application Data\Opera\Opera\profile\cache4\opr059GG.pdf
Bloodhound.Exploit.213
C:\WINDOWS\system32\ankoufdo.dll
Trojan.Vundo
Из антивируса Avira
Virus or unwanted program 'TR/Rootkit.Gen [trojan]'
detected in file 'C:\Documents and Settings\Yuriy\Local Settings\Temp\avz_2228_raw.tmp.
Action performed: Deny access - какой то MailWare
Последний раз редактировалось krotello; 27.04.2009 в 19:24.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-