Здравствуйте.
Система: Windows 2000.
Антивирус: Symantec 9.
Симптомы: Заметил, что с компьютера идёт огромный поток исходящего трафика. Проверил Сумантеком, он нашёл файл C:\WINNT\system32\drivers\runtime2.sy_ и сказал, что это Trojan.Pandex и что поместил его в изолятор, откуда я его удалил. Думал, что проблема решена, однако, через какое-то время опять стал расти исходящий трафик. Скан на этот раз ничего не дал. Из обычного режима CureIt не работает (запускается как самораспаковывающийся архив) и у сумантека реалтайм не включается.
Логи прилагаю в соответствии с правилами.
Прошу помощи в решении проблемы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Перекачать cureit и и просканировать как написано в пункте 2 правил, а не в нормальном режиме.
Сделайте новые логи после лечения и присоедините к следующему сообщению.
Последний раз редактировалось drongo; 24.08.2007 в 10:27.
В логах ничего зловредного больше нет.
Не мешало бы установить для вашего windows 2000,SP4 и так же воспользоваться советом drongo.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: