Доброго времени суток! Недавно обнаружил подозрительную сетевую активность компьютера. Так же, заметил, что подняты многие службы удаленного доступа, установлены подозрительные устройства, установлены "левые", подписанные своими сертификатами драйвера устройств. Symantec Endpoint ничего подозрительного не находит (подозреваю, что он в ауте). CureIt тоже ничего не нашел.
Буду багодарен за помощь. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполнил скрипт. после перезагрузки я зашел под юзером, и симантек маякнул, что обнаружена угроза, которая перемещена в карантин (Trojan Horse). и до, и после перезагрузки в симантеке была отключена автоматическая защита. не понимаю, как он нашел угрозу? оО
карантин АВЗ оказался пуст. попробую выдрать файл из карантина симантека.
upd: в логах симантека ничего про етот APQ70.tmp с подозрением на троян, а в карантине висит. так как я не знаю, где он его нашел, извлекать файл из карантина не рискую. есть ли гарантированный способ вытащить темпик из карантина?
Последний раз редактировалось sclaus; 30.10.2009 в 10:21.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: