Вирус на рабочей машине [Backdoor.Win32.Zdoogu.j, Backdoor.Win32.Agent.abhn
]
Рабочая машина работает с защифроваными сообщениями входит в корпаративную сеть. На машине установлен клиент Symantec. 2 дня назад в трее появилось системное сообщение об опасности после чего появился Антивирус 2009 следом симантек выдал сообщение вирус. Процес антивируса 2009 был оставлен. При перезагрузке был отключем из автозагрузки. Симантек выдает предупреждение об обноружении Hacktool.Rootkit и Trojan Horse после лечения и перезагрузки обнаруживает снова. Машина перегружалась в безопасный режим и проверялась Symantec и Dr.Web CureIt так же в безопасном режиме проверялась AVZ. Наследующий день опять появился Антивирус 2009 который был изолирован. После проверки машины зараженных фаилов найдено небыло. На данном этапе после каждой перезагрузке Symantec выдает также об обнаружении Hacktool.Rootkit и Trojan Horse в процесах диспечера задач от пользователя запущено очень большое количество процессов и присутствует процесс меняющий постоянно свой pid- Demyanov.exe. Установлена операционная система Windows XP SP2. Помогите нейтрализовать вирусы для дальнейшего безопасного переноса документации и программ на другую машину.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выслать файл adsnwo.exe не получаеться выдает следующие:
Ошибка карантина файла, попытка прямого чтения (adsnwo.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\adsnwo.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\adsnwo.exe)
Карантин с использованием прямого чтения - ошибка
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: