Вложений: 3
AVZ не ловит вирус (svchost.exe:exe.exe, protect.sys, runtime2.sys и т.д.)
Рассказываю в хронологическом порядке:Пришла одна из сотрудников, с просьбой помочь - пропадает интернет-трафик (женщина в годах, так что порно-ресурсы отпадают, а вот неопытность работы и возможное чтение писем с вирусами вполне вероятно). Симантек, установленный на машине (с последними обновлениями) ничего не заподозрил. После проверки с помощью AVZ (обновлял с интернета), вроде чё-то поудалял, в основном svchost.exe:exe.exe и runtime2.sys. Пробовал лечить, как вы рекомендовали в [URL]http://virusinfo.info/showthread.php?t=13597[/URL] и [URL]http://virusinfo.info/showthread.php?t=13314В[/URL] принципе помогло, стали запускаться нормально все службы. Но всё равно, на прокси-сервере вижу 6 подключений:
consumerguideauto.howstuffworks.com
sitejumper.canadatrader.com *4
www.toyota.ca
Повторные запуски AVZ и HiJackThis ничего подозрительного не выявляют. Снёс Симантек, поставил NOD32, он пока ничего не нашёл даже с последними обновлениями, сейчас проверяю онлайновой утилитой от Касперского - вроде какие-то зараженные файлы нашёл.[quote]C:\WINDOWS\system32\mssrv32.exe Infected: Packed.Win32.PolyCrypt.d skipped [/quote]
Подскажите, как вычислить этот вирь, который на эти сайты долбится?? Я в проксе, конечно их уже заблокировал, но сам факт, что есть какая-то зараза на компьютере меня нервирует.
Заранее благодарю.
P.S. Служба восстановления отключена, файл, упоминавшийся ранее удалил...
