случилась такая неприятность: выбирал ноут и на одной из страничек заработала ява, в process explorer увидел что отработали несколько *.cmd файлов, drweb молчит...
файлы что сам смог найти отправил на анализ касперскому и вебу, через некоторое время они стали определяться как вирусы.
но на этом дело не закончилось, что-то осталось сидеть в системе и запускать svchost.exe который конектится кудато в литву. одновременно с этим переодически обнаруживаются то новые, то уже определяющиеся вирусы. в связи с этим прошу помочь разобраться что же и где именно сидит. если нужно могу выслать файлы вирулов которые нашел.
да, забыл уточнить в безопасном режиме комп виснет, скрипт avz для перезагрузки из правил не помогает, поэтому данные собирались в обычном режиме
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
просканировал, вирусы которые попали в карантин выложил, но в карантине веба нету вирусов которые переодически он сам обнаруживал в папке автозапуска с названием типа trojan.siggen
radmin ставил сам (он мне нужен), EliteKeylogger тоже ставил, но правда давно и затем его удалил, но дллка похоже осталась.
Последний раз редактировалось saraceen; 14.10.2010 в 00:50.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: