паразитная сетевая активность и появление "левых" файлов
Здравствуйте!
в моем рабочем компьютере от предыдущего работника остался троян. в процессе работы постоянно идет паразитный трафик в Инет (по логу на интернет-сервере - спам рассылка большей частью). кроме того в 2х папках появляются файлы kht и khu. при их удалении примерно через час выскакивает сообщение антивируса (и Касперский, и ДрВеб) об обнаружении трояна (образцы троянов из карантина могу прислать). иногда блокируется загрузка CureIt - повреждается архив.
как излечить от зловреда? компьютер в локальной сети - похоже вся сеть так заражена.
логи согласно Правил во вложении.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего подозрительного в логах.
Установите SP3 и последующие обновления.
Задайте надежные пароли на все учетные записи.
Ограничьте доступ к своим расшаренным папкам.
из перечисленного Вами только SP3 не установлен, остальное сделано.
так-то оно так, да вот что-то создает файлы kht/khu, причем в этот момент антивирус обнаруживает трояна. судя по логу нашего интернет-сервера идет отсылка трафика от майл.ру агента (что смогли засечь), причем агент не установлен! постоянно пропадает после перезагрузки панель задач. да и AVZ выдает подозрение на mail bomber.
Уважаемый(ая) magicasp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: