НОД32 с обновленными базами в среднем каждые 10 минут выдает сообщение с таким содержанием:
Object: file
Name: C:\WINDOWS\System32\msrdwint.exe
Threat: a variant of Win32/Stration.XJ worm
Action: quarantined - deleted
User: NT AUTHORITY\SYSTEM
Information: Event occurred on a new file created by the application \??\C:\WINDOWS\system32\winlogon.exe
Производил полную проверку НОД32 с последними на сегодняшний день базами. Ничего не находит. А через некоторое время опять появляется это сообщение про msrdwint.exe и про то, что он в очередной раз отправил его на карантин.
Пожалуйста, помогите кто чем может!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Но если в случае с MySQL файл c:\Program.exe действительно не существует, то C:\Program Files\Apache Group\Apache\Apache.exe вполне нормально существует и исправно работает, запуская сервер как служба каждый раз при старте системы.
Есть ли какой-нибудь совет как поступить с этими двумя странными строками? Оставить как есть или тоже пофиксить?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: