Посоветуйте, пожалуйста, как избавиться от следующего:
Nod 32 находит Wigon.BK. Удаляет его, через неск. минут это вирус обнаруживается снова, файлы инфицированные им с разными названиями, в разных местах (в temp, driver).
Подключен к интернету через ADSL, с лицевого счёта исчезают деньги, даже при отключенной внешке, и когда компьютер отключен - ночью! Исходящий трафик больше входящего. Сам ничего не передаю.
Очень надеюсь на решение проблемы до опустошения лицевого счёта во 2-ой раз. Скорость улетучивания денег разная, доходит ~ до 60 руб/час.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Н-да? Спасибо! Пока затрудняюсь ответить, нужно понаблюдать как статистика потреблённого трафика за ночь изменится, когда комп. будет отключен. Пока за вечер, решая с Вами проблему остаток на счёте на 70 руб. уменьшился.
Как думаете, откуда такая напасть могла свалиться, с флэшки занёс, с инета или при установке программы? Дабы обезопаситься. NOD стоит, с флэшки не должен был занести...
Вот тут http://tomsknet.ru/security/nodht похоже на мой случай, не совсем понятно. Я пользуюсь p2p (такого же рода программа?), не нашёл в настройках отключения DHT. Мог через неё попасть...
Кроме NOD-а, до сего дня больше ничем не пользовался. Если вкл. станд. брандмауер винды, то для использования p2p всё равно нужно делать исключения, выходит никакого толка от брандмауера нет?
Посоветуйте, пожалуйста, как быть в моём случае, какие ещё программы защиты поставить (эффективный min)? Может быть мой IP засвечен, атаки будут повторяться?
Ещё раз примите мои благодарности!
Вдогонку... не включается отображение скрытых файлов и папок. Здесь описана та же проблема http://virusinfo.info/showthread.php?t=21056 мне этот скрипт не подходит?
Последний раз редактировалось Spiritus_; 16.04.2008 в 20:42.
Причина: Вдогонку...
Здравствуйте!
Проверил вчера ночью NOD-ом :С - опять вигон (виндовс - гон?)...
Поскольку нужно было перед работой немного поспать, ушёл мучиться беспокойным сном...
Продолжаю. NOD запускал на проверку после очистки - по завершении рекомендаций согласно переписки, т.е. после этого в инете не лазил, флэшки не вставлял, программы не устанавливал. За ночь счёт в принципе не изменился (в пределах паразитного). Сейчас при выполнении 10 п. правил: скрипт сбор информации, обратил внимание - в 6 п. указано, что поиск открытых портов TCP/UDP, используемых программами отключен пользователем, так и должно быть?
Шлю логи.
begin
QuarantineFile('C:\Documents and Settings\Сергей\Local Settings\Temp\tmp37.tmp',' ');
QuarantineFile('C:\Documents and Settings\Сергей\Local Settings\Temp\tmp9E.tmp',' ');
QuarantineFile(' C:\WINDOWS\Temp\INF5C.tmp',' ');
end.
Карантин послал.
Однако при выполнении скрипта, было красное предупреждение о том, что карантин с использованием прямого чтения ошибка; ошибка карантина файла.
Не помню, но не должен. Карантин AVZ где располагается - только в той папке, где AVZ? AVZ у меня на диске F, а сканировал я С. Сейчас проверить NOD-ом?
Карантин очистил через AVZ; кэш, временные папки и, что было можно очистить CCleaner-ом, очистил им.
Статистика личного счёта за прошедшее время вроде в норме.
Проверил NOD-ом - вирусов ноль. Неужели победа?
Я понаблюдаю неск. дней и отпишусь.
Удачи!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: