Добрый день.
В пятницу был заражен один из компьютеров в локальной сети вирусом TrojanDownloader.Wigon.BN.
Антивирус NOD32 ругался на системные файлы после каждой перезагрузки.В выходные зараженный компьютер был посканирован утилитой CureIT, вирус вроде бы удалился, антивирус больше не ругается, AVZ не находит ничего специфического, но смущает постоянная активность сетевого подключения на данном компьютере,как будто не все подчистилось.Необходимые логи прилагаю.Посмотрите пожайлуста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Распакуйте в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Последний раз редактировалось AndreyKa; 31.05.2009 в 15:28.
Действительно есть сетевая активность, направленная на адрес 10.164.1.43.
Но кроме этого не вижу ничего подозрительного в логе.
На компьютере установлены обновления системы безопасности Windows?
Хм, вообще тогда не понимаю
10.164.1.43 это вообще принт-сервер, причем аппаратный.Т.е. принтер с железкой и все.
Почему именно на него активность не понятно.
Обновления безопасности приложил в виде скриншота.Извините.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: