Здравстуйте, У меня проблема в том что стали доходить отчеты о недоставленном спаме. Как всегда Nod32 ничего не видет говорит все ок, а проверка AVZ ругается пишет: >>>> Обнаружена маскировка процесса 1884 c:\windows\system32\svchost.exe1.4 Поиск маскировки процессов и драйверовМаскировка процесса с PID=1884, имя = "svchost.exe", полное имя = "\Device\HarddiskVolume1\WINDOWS\system32\svchost. exe">> Маскировка драйвера: Base=AA5FA000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS" Хотел удалить Parport.SYSа его нигде нет? Подскажите что сделать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Но раньше его не было. Всё было ок, потом один раз заругался nod32 мол троян C:\WINDOWS\system32\D9E85.tmp.sys Win32/Agent.BEL троян изолирован - удален Событие в новом файле, созданном приложением C:\WINDOWS\system32\L9D8B.tmp.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
и появился этот драйвер, теперь приходят отчеты о заблокированном спаме. Единственное НО что спам может слать другой компьютер в сети!? На всякий случай высылаю новые логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: