Здрасте.
У меня W2K. Нахватал я букет хворей всяких: трояны, вирусы. Проверял системный раздел АВПшником, нашел троян(ы) и какой-то вирус. На дню по несколько раз проверяю пытаясь избавиться от заразы.
За сегодня обнаружил вирус в файле Winnt/system32/msdom2.dll, удалил его. Поискал такой же файл в копии системы, там его нет. Однако теперь IE работает весьма глючно и ругается на отсутствие этого файла. Еще после каждой перезагрузки обнаруживаю троян "Rootkit.win32.agent.dp" в файле Netdtect.sys.
Еще у меня при подключении к инету траффик улетает в трубу, глазом моргнуть не успеваю. Пытался отслеживать в Outpost'е (в закладке "Сетевая активность") процессы пользующиеся инетом, и по очереди отключал. В общем Outpost показывает что активен Msimn.exe (хотя на самом деле этот процесс вообще не запущен), обрубаю ему доступ. Тут же пишется что активен IE, хотя он тоже закрыт. Обрубаю ему доступ, и т.д. Тем временем траффик съедается. И даже при отключенном инете, в Outpost'e показывается, что какой-нибудь из системных процессов непрерывно пытается воспользоваться инетом.
Так было еще сегодня. Но после сегодняшних, многочисленных проверок системного раздела АВПшником и AVZ, в данный момент вроде все в порядке. Инет не сгорает, Outpost говорит что все спокойно и никто не претендует на интернет. Но я почти уверен что проблемы всплывут после перезагрузки, или небольшой прогулки по инету. т.к. источник проблем, судя по всему не устранен.
P.S. Файлы прикрепить не могу. Тыкаю на кнопку "Управление вложениями" и ничего не происходит.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Заработал таки ИЭксплорер. В общем поставил я себе шестой АВП, обновления позавчерашние. Проверил комп. АВП нашел все что сумел, но вирус остался. Каждый раз после загрузки АВПшник сообщает о запуске скрытого процесса iexplore.exe, я его закрываю и инет работает нормально. Если его не закрыть, то в Аутпосте видно что этот процесс непрерывно пытается связаться с сетью. И при подключении он съедает траффик.
В общем корни нужно выдрать. AVZ говорит что корни судя по всему в runtime2.sys, который вручную найти не удается, он не отображается в проводнике.
И еще проблема: комп часто перезагружаться стал, либо выпадает в синий экран, либо просто молча перезагружается. Как правило когда сильно занят процессор.
Карантин пуст, видимо файлы опознаны AVZ как безопасные.
В логах больше ничего криминального нет.
Я бы рекомендовал отключить эти службы (если не используются):
(если есть локальная сеть, Обозреватель компьютеров и Сервер оставьте).
P.S. Служба сообщений (Messenger) не имеет отношения к программе Windows Messenger и часто используется спамерами, отключить 100%.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: