Вложений: 3
Trojan-Downloader.Win32.INService.gen
Добрый день!
Приходится подключаться к Вашему форуму в качестве нового пользователя ибо возникли проблемы.
На машине появились непонятные коннекты [URL="ftp://ftp.exe"]ftp.exe[/URL] на разные сайты. И конекты от меня на 445 порт разных айпишноков.
Работа с интернетом тормозит и тп.
После сканирования системы антивирусом был найден [B]Trojan-Downloader.Win32.INService.gen. [/B]В одном из файлов, который точно запускался. А также [B]Win32.Backdoor.RBot[/B] и подозрение на [B]PROXY-GG Trojan.[/B]
После 3 дней борьбы, а именно чистка этой дряни из реестра, установка разных антивирусов и тп подхожу к итогу, что вычистить полностью всю заразу не смогу и нужно переустанавливать систему на 2 машинах (локалка).
Но хотелось бы услышать Ваше мнение и подсказки, может я еще что-то не выполнил, может есть еще шанс не сносить систему.
Вопросы:
1. Как узнать что закачал downloader ?
2. Почему кроме демоверсии программки TrueSword ни один из антивирусов, а именно AVP и Symantec ни на какие вирусы не ругаются ? TrueSword в демоверсии, поэтому не может все излечить.
и тд...
точно знаю что вирусами создаются следующие файлы-процессы:
svcchost.exe
mysvc.exe
loor.pif
wininit32.exe
И удаление всех возможных записей из реестра не останавливает их, через день все записи и файлы вновь появляются.
Так как это происходит на двух компьютерах, то логи прислал с начала с одного. Может этого будет достаточно, чтобы на втором справиться с проблемой.
Очень жду ответа.
С уважением.