Началось около месяца назад. Avast обнаружил
Win32:Confi [Wrm] has been found in "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y7TCTNK8\adhlunxk[1].bmp"
и следом за ним
Win32:Confi [Wrm] has been found in "C:\WINDOWS\system32\x
плюс к этому, следом за вирями, иногда чуть раньше выскакивает ошибка svchost.exe "память не может быть written" . если окно с ошибкой закрыть, отваливается инет, если просто сдвинуть в сторону, все работает.
Что делалось: Загрузочное и полное сканирование Avast, сканирование AVZ, AdAware, сканером от Agnitum Outpost, DrWeb CureIt, NOD32. Не помогло. Через день-два, а то и раньше все повторяется. Вконце-концов переустановил ОС (Win XP SP2).
После переустановки ошибка исчезла, но вирус имеет место быть...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
СП3 надо ставить + заплатки после него.
Крепкие пароли на учетные записи.
До последней переустановки стоял SP3. Только при чем тут он, если после переустановки на SP2, вирус появился в первый же день. А активность на 139 порту замечена до настройки интернета вообще (Outpost). Где-то прячется исходный файл с вирусом и судя по всему, не в системных файлах, а то что видят антивирусные программы - это уже продукт его работы. Вот "главного" бы и найти - файлов много на диске, удалять жалко.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Win32:Confi [Wrm]
Сообщение от PavelA
