-
Junior Member
- Вес репутации
- 54
вирус, лезет в инет
Добрый день. В момент переустановки Eset SmartSecurity поймал из локалки вирус. Сам нод его не отлавливает, так же как и CureIt
Симптомы:
грузится процесс msdriver32.exe
постоянная активность винчестера, даже в безопасном режиме без запущенных приложений
данный процесс постоянно стучится в инет, я закрыл ему доступ фаерволом, вот строка из лога фаервола:
08.10.2009 20:51:48 Соединение отклонено в следствии действия правила 0.0.0.0:1643 82.165.32.34:18067 TCP Запретить трафик для msdriver32.exe C:\WINDOWS\msdriver32.exe
Кроме раздражающей активности винта и постоянного стука в инет никаких проблем с работоспособностью системы нет
Требуемые файлы прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
TerminateProcessByName('c:\windows\msdriver32.exe');
QuarantineFile('c:\windows\msdriver32.exe','');
DeleteFile('c:\windows\msdriver32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
карантин выслан
после выполнения скрипта непонятные процессы уже не грузятся, но проблема с непонятной активностью винчестера осталась
-
Воспользовались гнусным советом - отредактировать реестр чтобы без установки Service Pack 3 на Windows запустить игру?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\msdriver32.exe - Backdoor.Win32.Nepoe.lp ( DrWEB: BackDoor.IRC.Sdbot.5341, BitDefender: Trojan.Generic.2509206, AVAST4: Win32:SdBot-gen44 [Trj] )
-