Почитал ряд тем, в которых упоминается данный файл, но не нашел случая, полностью схожего с моими симптомами. NOD32 обнаружил и обезвредил
26.05.2007 14:35:33 Kernel file C:\WINNT\system32\drivers\ip6fw.sys a variant of Win32/Rootkit.Agent.DP trojan
Однако, данный файл продолжает заменяться вирусом. В случае удаления, система восстанавливает на его место чистый вариант, однако после перезагрузки вирус возвращает на место зараженный файл. Также в директории C:\WINNT\system32\drivers\ присутствует файл runtime2.sy_, который невозможно удалить еормальными способами - система выдает ошибку Cannot delete file - cannot read from source file or disk. ZoneAlarm при каждом запуске предупреждает о попытке internet explorer отправить почту на адрес 194.67.23.20:25, которую я пресекаю.
Прилагаю необходимые файлы - буду очень признателен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы меня так не пугайте ) ZA+NOD хоть от чего-нибудь должны же защищать?
К сожалению это печальная правда. Антивирусы и файрволы бесполезны. Лично я не пользуюсь ни тем ни другим, но Вам не следует поступать также. У меня другие средства защиты.
Почему-то система все равно перезагрузилась после выполнения скрипта...
Так и должно быть. Просто перезагрузиться должна была не много быстрее чем обычно.
После дальнейшего рассмотрения симптомов и логов АВЗ, меня мучают смутные сомнения, что мы убрали не все.
Во-первых, ко мне на компьютер периодически ломится TCP ZELIARD:1443 213-155-151-143.customer.teliacarrier.com:http
TIME_WAIT (данные netstat). При этом ZoneAlarm не указывает данный IP в firewall alerts (ни как allowed, ни как blocked).
Во-вторых, в логах АВЗ (kernel mode) присутствует драйвер \SystemRoot\System32\Drivers\ap170ujw.SYS, который я не могу найти (без описания). На всякий случай прилагаю дамп данного драйвера.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: