Судя по логам фаервола на шлюзе с моего компьютера рассылается спам (письма по smtp протоколу). Рассылка ведётся только когда мой компьютер работает (так что источник точно я).
Outpost Firewall не показывает чтобы какойто процесс проявлял сетевую активность. Соответственно есть подозрение, что это низкоуровневый вирус.
Помогите, пожалуйста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Давайте, так попробуем: на время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт- выполните следующий скрипт:
C:\WINDOWS\system32\drivers\Bvc54.sys - Rootkit.Win32.Agent.aih
Странно... В пойманном состоянии Касперский его детектит. Какая версия антивируса Касперского у вас?
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Стоит Касперский 6.0.2.614 + последнии обновления сигнатур.
Дело в том, что раньше в папке C:\WINDOWS\system32\drivers\ был другой файл .sys, который был Rootkit.Win32.Agent.aih. Я его удалил, после того как Касперский ругнулся на него. А потом появился Bvc54.sys.
В данный момент рассылка спама прекратилась...
Попробую, для пущей уверенности ещё раз перезагрузить машину.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: