я уверен что в этой машине есть вирус. только вот тело найти не могу
на файерволе видно как что-то стучится на урл (.......не знаю уместно ли тут урлы писать на которые вирус стучится?) и аутпост тоже показывает. пробовал отследить через portexplorer но увидел странную вещь (как собссно и в аутпосте) : на урлы лезут .....все сетевые приложения (аська , скайп , и т.п.) .
логи прилагаются.
Последний раз редактировалось Shu_b; 16.10.2007 в 16:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
может я что-то неправильно делаю, но я делаю всё согласно правилам , а у меня получается файл virusinfo_cure.zip .я уже три раза выполнял скрипт №3 .подскажите плз в чем моя ошибка?
Последний раз редактировалось intrepid; 16.10.2007 в 13:02.
Причина: Добавлено
скрипт выполнился только в безопасном режиме. в обычном режиме выползала ошибка failed to set data for "DisplayName" .
скрипт №3 выполнил , архив получился тем не менее virusinfo_cure.zip
прилагаю.
Файлы в карантине чистые, кроме 'C:\windows\system32\msindeo.dll' - Trojan-Spy.Win32.Agent.rb (Ikarus) Касперский его не знает.
Интересно, что на файле есть копирайт Майкрософт.
Обнаружился еще один: C:\WINDOWS\mprx.exe, м.б. с компанией.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: