Подцепил какого-то трояна - не могу побороть. Логи прикрепил, а на словах ситуация такая: заметил паразитный трафик, стал следить утилитой Active Ports (показывает кто на каком порту сидит) - заметил что одна моя утилита (мною же и написанная) выходит изредка в инет (чего делать не должна) и подключается на 25 порт (smtp). Т.е. видимо у меня сидит троян, который рассылает спам. Сам екзешник программы не тронут, посмотрел какие длл-ки к ней подключены, оказалось что несколько "лишних":
5 71A30000 262144 C:\WINDOWS\system32\mswsock.dll
1 698B0000 360448 C:\WINDOWS\system32\hnetcfg.dll
1 71A70000 32768 C:\WINDOWS\System32\wshtcpip.dll
2 76F10000 159744 C:\WINDOWS\system32\DNSAPI.dll
1 76FA0000 32768 C:\WINDOWS\System32\winrnr.dll
1 76F50000 184320 C:\WINDOWS\system32\WLDAP32.dll
1 76FB0000 24576 C:\WINDOWS\system32\rasadhlp.dll
Подгружаются они после запуска моей утилиты (она в автозагрузке) через минут 5. Подозрительных программ в автозагрузке не нашел. Поискал по реестру и в ini файлах в C:\WINDOWS\ строчки где упоминался бы екзешник моей утилиты - ничего подозрительного не нашел. Так что непонятно - кто внедряет эти левые длл-ки ко мне. Также непонятно как ей удается выходить в инет - исключения в файрволе (родной от XP) для нее нет.
Помогите плз. Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, файлы закачал. ParaLgn.exe - это моя собственная утилита, к которой через 5 минут после старта подгружаются левые длл-ки и она начинает вылазить в инет. SndClav.exe - тоже моя, безобидный клавиатурный перехватчик. Про msfeedssync.exe не в курсе.
Сообщение от Muzzle
2.Пофиксить в HijackThis следующие строчки
Пофиксил. Перезагрузился и проверил что строчки пропали.
Сообщение от Muzzle
Так же удалите все ненужные письма из "The Bat",там у вас в вложениях море вирусов.
файл хост сами правили?если нет то выполните скрипт
Корзину чистить пока не хочется, аттачи с вирусами я конечно не запускаю. Файл хост правил сам, там только мои записи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: