Как написано в тайтле темы, у меня проблема с тем, что перестал обновляться NOD32 Smart Security.
Сперва предыстория, потом что я делал и уже в конце логи.
Итак, где-то с месяц назад перестал обновляться антивирус, первым делом я пошел смотреть файл hosts, в котором оказалось много нового, с заголовком "some shit to block" и перечень антивирусных сайтов. Разумеется я всё быстро вернул как положенно, антивирус обновился и даже обнаружил какой-то вирус семейства Kryptik.Ab или как-то так.
Через две недели на компьютере стал странно вести себя процесс System который грузил ЦП до 100%, и по логам постоянно запрашивал сайт bss.pushkino.ru. Вылечилось просто -- снизил приоритет для System до "ниже среднего" и тут повылазили всевозможные трояны, которые Нод доблестно усадил на карантин.
Прошла еще неделя и антивирус снова перестал обновляться, на этот раз наглухо. в hosts ничего паранормального нету.
Итак, Нод не обновляется, антивирусные сайты в блоке. Следует оговориться, что компьютер управляется Win XP+SP2+некоторые заплатки поставленные уже после заражения.
Со здорового компьютера я скачал: AVZ, CureIt, Kaspersky Virus Removal Tool 2010, а также HiJackThis и Gmer.
Следует заметить, что сканировал систему (разумеется, не всем сразу, а поочереди) я по нескольку раз, и в сэйф моде и в обычном режиме, но безрезультатно, ни одна программа ничего не нашла.
Теперь прикладываю логи, может вы заметите что-то интересное в них.
Маленькое уточнение, система не официальная (ну кто не грешен?), а сборочка от Zver, но сути дела это не меняет, т.к. система стоит на двух машинах.
ЗЫ: в логе hijackthis процесс spyder.exe - это не адвар какой-то а пасьянс =)
Также прикрепил логи журнала от NOD32 SS.
Буду благодарен за анализ логов и советы/рекомендации на тему того, как вывести заразу.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: