AVZ не ловит вирус (svchost.exe:exe.exe, protect.sys, runtime2.sys и т.д.)
Рассказываю в хронологическом порядке:Пришла одна из сотрудников, с просьбой помочь - пропадает интернет-трафик (женщина в годах, так что порно-ресурсы отпадают, а вот неопытность работы и возможное чтение писем с вирусами вполне вероятно). Симантек, установленный на машине (с последними обновлениями) ничего не заподозрил. После проверки с помощью AVZ (обновлял с интернета), вроде чё-то поудалял, в основном svchost.exe:exe.exe и runtime2.sys. Пробовал лечить, как вы рекомендовали в http://virusinfo.info/showthread.php?t=13597 и http://virusinfo.info/showthread.php?t=13314В принципе помогло, стали запускаться нормально все службы. Но всё равно, на прокси-сервере вижу 6 подключений:
consumerguideauto.howstuffworks.com
sitejumper.canadatrader.com *4
www.toyota.ca
Повторные запуски AVZ и HiJackThis ничего подозрительного не выявляют. Снёс Симантек, поставил NOD32, он пока ничего не нашёл даже с последними обновлениями, сейчас проверяю онлайновой утилитой от Касперского - вроде какие-то зараженные файлы нашёл.
Подскажите, как вычислить этот вирь, который на эти сайты долбится?? Я в проксе, конечно их уже заблокировал, но сам факт, что есть какая-то зараза на компьютере меня нервирует.
Заранее благодарю.
P.S. Служба восстановления отключена, файл, упоминавшийся ранее удалил...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, как написано в прил.3 правил Ссылка на вашу тему - http://virusinfo.info/showthread.php?t=13804
Последний раз редактировалось drongo; 02.11.2007 в 13:59.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: