Каждый раз когда я включал комп, вылазили таблички о вирусе, который находится в папке c/windows/system32/drivers
Вот пример такого сообщения
Код:
03.04.2009 16:43:32 Real-time file system protection file C:\WINDOWS\system32\drivers\netsik.sys Win32/TrojanDownloader.Wigon.BS trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\DOCUME~1\xxxxx\LOCALS~1\Temp\RarSFX0\setup.exe.
(вариаций названия было штук 10)
Я нашел здесь тему с подобной проблемой, удалил скриптом все файлы которые показывались как трояны(в ноде, в лог файлах посмотрел составил список).
Потом я помониторил с помощью нодовского файрволла и увидел, что при каждом коннекте через svhost.exe есть переход по ссылке
Код:
coqhecup . cn / kept.exe
И все трояны появилсь вновь.
И начала исходить какой то непонятный траф в большом объеме.
Почитал FAQ , скачал Др. Веб куреИТ
Он удалил один трой.
Повторил все выше описанные опирации, сейчаc вроде бы всё ровно, прошу посмотреть логи.Спасибо заранее.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: