Поймал троян который использует мое подключение к интернету и гоняет пакеты. Исходящих пакетов у меня в 5 раз больше входящих. Когда троян активирован линия всегда перегружена. Похоже через меня рассылают спам. Еще интересно, что троян активируется, когда никто за компютером не работает и после перезагрузки никак себя не проявляет.
Не могу с ним справиться. Надеюсь на помощь.
Последний раз редактировалось bsexpert; 04.07.2007 в 13:19.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Installer\1815aa9.msi');
DeleteFile('C:\Documents and Settings\root\Application Data\Microsoft\Installer\{738179D8-3D76-4AFF-A7BE-AEF3B4370CB4}\ARPPRODUCTICON.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие рание в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Повторите логи.
Удалил, но это не он, и не принтер. Наш системный администратор посмотрел на шлюзе. От меня идет большой SMTP трафик на бесплатные почтовые сервера (mail.ru, yandex.ru и т.п.)
Добавлено через 15 минут
Переустанавливать Винду из-за этих спамеров что-ли?
Последний раз редактировалось bsexpert; 04.07.2007 в 15:31.
Причина: Добавлено сообщение
установите фаервол,например Comodo и узнаем кто там у нас шалит
либо в момент активности, пуск--выполнить--cmd и там вводим netstat -ab >c:\virusinfo.txt
и файлик прикрепите к сообщению
PS.но фаервол не повредит.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: