Дело такое:
когда подключаюсь к интернету, начинает бешеными массами идти трафик, хотя ничего не качаю и не занимаюсь сёрфингом. ПРи открытии Outpost'a, там показывает до 4000 открытых портов! Поначалу, я пытался закрывать их вручную, сейчас их количество доходит примерно до ста, но всё равно, это много и трафик опять-таки, бежит немеренными темпами. При попытке проверить систему при помощи NOD32, программа пишет следующее:
троян Win32/Wigon.BA найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\WLCtrl32.dll.
Однако после дальнейшей проверки/лечения/перезагрузки проблема остаётся нерешённой. Восстановление ситемы отключено.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в программе IceSword найти файлы C:\WINDOWS\system32\WLCtrl32.dll,C:\WINDOWS\system 32\Drivers\Lon38.sys
и удалить (force delete) ...
затем выполнить скрипт в авз ...
p.s. Вчера после выполнения всех указаний выключил компьютер. Когда сегодня включил - не смог выйти в интернет, типа модем занят. Перезагружался несколько раз - толку ноль. Удалил модем из системы, начал устанавливать заново - никак. Драйвер устанавливался минут 20 и, так не установился. Хотя, потом, каким-то чудом под другой учётной записью установился. Нормально ли это? Сейчас все работает.
Каких именно манипуляций. Вообще то большое подозрение вызывает SETUPAPI.dll. Поищите при помощи АВЗ сервис--поиск файлов на диске ieobj.dll и пришлите его согласно приложению 2 правил.
Отключите восстановление системы. В логах сейчас врагов нет. Отключите восстановление - враги в запасниках то же умрут. Сделайте после этого контрольный пакет логов.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: