Здравствуйте. У меня стоит Nod. Он все время находит вирусы в папке c:\windows\system32\drivers\ У них постоянно разные имена. Файл ip6fw.sys при удалении сразу же восстанавливается. Программа Ad-Ware постоянно находит какие-то файлы несуществующие и пытается их удалить( audio.dll и video.dll). Программа avz находит что с:\windows\system32\drivers\ctl_w32.sys все время перехватывает какие-то функции а svchost.exe и iexplorere.exe имеют замаскированные процессы. Причем все время идет обмен с сетью какими то данными. Если отключить svchost.exe (с маскированными процессами то обмен данными прекращается). Высылаю вам логи avz,hijack.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо. Вирус удален. Nod больше не находит вирусной активности. Подозрительной сетевой активности тоже не наблюдается. Но Я вам вышлю логи и архив из карантина avz , на всякий случай. А как вы обнаружили его , и обезвредили. Есть какая-нибуть документация что бы самому можно было разобраться?
Последний раз редактировалось drongo; 25.12.2007 в 22:20.
Извините за файл с карантином. Не разобрался. Выполнил все что написано. Присылаю логи. Мне все таки хочется разобраться как вы определяете что нужно удалять , и как писать скрипты. Есть ли какая-нибуть документация, учебник. Спасибо
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: