Nod32 сообщает о заражении файлов smtpdrv.sys и ip6fv.sys.
Червь Win32/Agent.NBT и "вероятно модифицированный Win32/Rootkit.AgentDP - троян". Находит, удаляет smtpdrv.sys, после перезагрузки файл создаётся заново. При этом блокируется доступ в интернет.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил.
Карантин прислать не могу, он пустой - ни одного файла в окне "Просмотр карантина" нет (либо я что-то не то делаю).
Логи повторяю.
Проблема с доступом в инет решилась, файл smtpdrv.sys отсутствует и не пересоздаётся. Nod32 молчит.
Все ли чисто в системе?
в логах нет ничего зловредного ....
что из этого не используется ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: