Обнаружил, что какая-то программа потребляет значительное количество интернет-трафика, как входящего, так и исходящего, даже если не запущена ни один браузер.
Лог фаервола показал, что этот трафик потребляет C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE, который лезет по адресам
208.66.194.234
208.66.194.241
66.246.252.215
66.246.252.213
66.246.72.173
67.18.114.98
Сам процесс IEXPLORE.EXE в списке процессов не виден.
Проверка антивирусами показала
DrWeb
Trojan.NtRootKit.319 в C:\WINDOWS\system32\drivers\ip6fw.sys
Касперский
Rootkit.Win32.Agent.jp в C:\WINDOWS\system32\drivers\runtime.sys
Trojan-Downloader.Win32.Agent.acl в c:\windows\system32\drivers\ip6fw.sys
NOD32
Win32/Rootkit.Agent.DP в c:\windows\system32\drivers\ip6fw.sys
Ни один из антивирусов систему не вылечил - зараженные файлы удаляются, но затем появляются вновь.
Благодарю за помощь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: