Здраствуйте!
сегодня заметил что система сразу же после загрузки постоянно обращается к сети. на минимальной скорости но практически без перерывов что-то отправляет и принимает. за час примерно 20 Мб в обе стороны. при этом ни один процесс который должен работать с сетью не запущен. заподозрил неладное - начал искать, о вашем сайте еще не знал.
с помощью task manager убил большинство процессов и заметил незнакомый wscutfy.exe. убить его не получалось, он сразу-же восстанавливался. погуглил по запросу wscutfy.exe - нашел описание вируса. загрузившись с xpe удалил файл c:\wimdows\system32\wsccutfy.exe. ничего не изменилось, обращения к сети неизвесного процесса продолжаются
что это и как с этим справится - не знаю. прошу помощи!
антивирус nod32 2.5 - обновления последние
логи прилогаю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\winlogon.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\KPU3OXEN\203[1].exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\Y5E38TI7\drug[1].html');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
очистите временные папки.Повторите логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: