Доброго времени суток.
Nod32 2,5 с автообновлением по локалке. Инет по ВПН с общим IP всей локалки на выходе.
Аутпост 4.0.1007.7323 настроен в меру скромных познаний.
Винда ХР сп 2, без обновлений.
Нод ругается с тех пор, как запустили локальный торрент-трэкер.
"вероятно модифицированный Win32/Injector.NX троян найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system\svhost.exe."
Еще находит и "лечит" пару троянов в svhost.exe во время прогона.
Из необычного поведения системы только редкий лишний траффик порядка 8 метров в час и периодические зависания канала (убиваешь ВПН, а нет продолжает висеть и что-то докачивать, не реагирую ни на что, кроме перезагрузки.)
Никаких других признаков вредоносной активности не наблюдается.
Логи приложил.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: