Антивирус находит зараженный драйвер в папке system32\drivers
После перезагрузки драйвер каждый раз называется по разному.
название состоит из 3 букв и 2 цифр. Всегда.
Нод32, AVZ, CureIt не нашли на диске зараженных файлов.
В ручную найти подозрительные файлы у меня не получилось.
Стоят почти все обновления. ИЕ правда 6, 7 не ставится.
К сожалению на данный момент не могу выложить другие логи.
Вирус рвется в инет по smtp за что пров отрубает 25 порт.
Высылает запросы на какието узлы. В tcpdump я вижу только на google может я ещё каких то не нахожу.
Выполнял полные проверки и лечения. В автозагрузке отключено все подозрительное. Неизвестных процессов тоже не заметил.
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В карантине был WLCtrl32.dll- Trojan-Downloader.Win32.Mutant.ci(уже удален),EcodPing.ocx-чистый.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Вот это тоже надо фиксить:
Код:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Иначе будете частым гостем у нас.
Последний раз редактировалось Гриша; 05.04.2008 в 12:39.
To V_Bond файла нет. Так что прислать не смогу. Наверное антивирь удалил.
Комп менеджерш поэтому все отключить не смогу, боюсь потом проблем с ними будет.
Порт не блокируется, вируса вроде больше нет.
С обновлениями непонятки, не ставятся, а систему мне честно говоря лень переставлять.
Большое спасибо.
Последний раз редактировалось LeeDRuid; 06.04.2008 в 03:33.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: