Сегодня Symantec Endpoint Protection стал выдавать две проблемы, одну за другой, каждые минут 5:
System Infected: Trojan.Backdoor Activity 748 атака заблокирована. Заблокирован трафик для следующего приложения: C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\POWERSH ELL.EXE
Клиент заблокирует трафик 172.64.134.37 на следующие 600 секунд.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Commilfo, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Время создания файла легко подменить, возможно, реально недавно возник. А может, SEP обновил базы и стал реагировать, правда, не на сам бэкдор, а на его активность.
Ни один антивирус не ловит все абсолютно вирусы. SEP неплох, попробуйте Касперского, если задумаетесь сменить.