Добрый день! Замучился уже со своей заразой. Очень рассчитываю на вашу помощь!
Вирус активизируется в момент подключения к сети. Активность вируса я обнаружил всвязи с попытками Symantec проверять каждое отправляемое сообщение. После отключения "ненужных" процессов из списка, вирус утихал, рассылка прекращалась.
Сначала мой антивирус (Symantec) отлавливал два вируса Trojan.Pandex (каждый раз новый файл в папке Temp) и Trojan.Horse (smtpdrv.sys), в списке процессов появлялся неучтенный iexplorer.exe. Убивал iexplorer.exe из процессов, все утихало. Прочитал как лечить эти вирусы, удалил все что они понасоздавали в реестре и на диске, прогнал сканирование - все вроде чисто.
После чего стал ловится только Trojan.Pandex, спамерство продолжилось, в процессах запускался svchost.exe в момент подключения к сети. Убивал этот svchost.exe из процессов, все утихало.
Прогнал еще раз полный скан Symantec-ом и Trend-ом вроде ничего не нашел, а вирус опять трансформировался. Теперь больше ничего не вылавливается в момент подключения к сети и в процессах запускается svchost в 3-х экземплярах. Теперь для нормальной работы приходится убивать все три штуки.
Чего с этим дальше делать не понимаю, логи прилагаю.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: