Как избавиться от Win32/Wigon.Z, Win32/Rootkit.Agent.NDF, Win32/Rootkit.Agent.DP
При каждой перезагрузке компьютера NOD32 находит и удаляет файлы с вирусами:
D:\DOCUME~1\ANN&SE~1\LOCALS~1\Temp\435468.exe Win32/Wigon.Z on a new file created by the application: D:\Program Files\Internet Explorer\IEXPLORE.EXE.
D:\WINDOWS\System32\drivers\runtime.sys Win32/Rootkit.Agent.NDF trojan on a new file created by the application: d:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe.
D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys Win32/Rootkit.Agent.DP trojan an attempt to run the file by the application: d:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe.
При подключении к интернету постоянно присутствует левый трафик.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин отправлен.
Следующий пункт пофиксить не удалось по причине отсутствия такового при сканировании HijackThis:
O4 - HKLM\..\Run: [startdrv] D:\WINDOWS\Temp\startdrv.exe
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: