После ежемесячной проверки антивирусами, удалил 5-10 троянов(каперским+ДрВеб, были проблемы с WinLogOn.exe, но его восстановил,и теперь всё в норме). В районе 19-21 марта, на системном диске заметил файлик as.txt(содержащий список е-мейлов, выдернутых из посещённых страничек). Решил провериться ещё раз, нашлось пара вирусов(трояны,даунлодеры,стартеры). всё удалилось так же ДрВебом и Касперским.
На днях, фаервол(Аутпост), начал пресекать "долбёжку" IE по 25 порту, на различные сайты mxs.mail.ru, 208.66.195.167... Ну собственно,пошло поехало...
По сей день,не могу выцепить сей вирус(runtime.sys,main.sys,ip6fw.sys - всплывали в ходе проверок, либо как помещённые в не тот раздел загрузки,либо сразу при старте системы, ip6fw.sys определялся ДрВебом как Троян.Даунлодер.
Сегодня нашел http://www.z-oleg.com/secur/virlist/vir1284.php практически 1 в 1, только как удалить ету бяку,там нету...
Постоянные проверки, находят:
Rootkit.Win32.Agent.dp
Rootkit.Win32.Agent.ady
P.S п.10 выполнить не смог, AVZ висит(три раза перегружался, убирал все процессы, запускал,и получал висение),внизу написано ток(начал выполняться пункт 1.2.) netapi32.dll:RxRemoteApi(332)
P.S2 Хочется убрать заразу(вошел в азарт,чтоли)+не очень хочется форматить диск.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И ещё, если можно,тему не закрывайте потом... у девушки,такой же вирь сидит(и получен примерно в тоже время), правда у неё нет фаервола, стоит какой-то простенький антивирь...
Зафтра, буду её комп лечить)
Последний раз редактировалось TaG; 28.03.2007 в 20:14.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: