Завелась какаято гадость NOD 32 распознает ее как Win32/TrojanDownloader.Wigon.BS троян сканировал и глубоким и локальным анализм ...ничего не помагло вирус не определяется.Вирус создает сам файлы C:\WINDOWS\sistem32\drivers\port135sik.sis (и аналогичные)Когда интернет не подключен то все вроде ок стоит только кабель воткнуть и сразу начинается....Сканировал всем чем можно ничего не помогает и нодом и скриптами выложенных в аналогичных темах....я немного не силен в этом деле( Помогите!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот с этим разберитесь:
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Павел все сделал как вы написали скрипт выполнил пока существенных изменений в работе после исполнения скрипта не заметил.Вирус вроде не атакует))))архив загрузил как вы и просили из папки LOG вот ссылка
Файл сохранён как 090624_232531_virusinfo_files_COMPIK_4a427dab1dd55 .zip
Размер файла 1129249
MD5 a9d9db89e511e88178b94495c548a2ac
__________________________________________________ ________________________
думаю теперь у меня уже все в порядке?
Добавлено через 11 часов 6 минут
Добрый день Павел!Хотелось бы услышать ваш "приговор")
Последний раз редактировалось dima2009; 25.06.2009 в 10:40.
Причина: Добавлено
Павел Респект Вам и этому форуму!Очень Вам благодарен...хорошо что вас нашел!!!)))
....щас полезу в кипер кину на вебмани на такое дело нежалко.Удачи Вам!!!Еще раз СПАСИБО!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: