Валится большой исходящий трафик. SVCHOST.exe Ломится восновном на pornofiles.ru и vipxxx.info Открывает кучу портов. И приэтом при полном сканировании нинаходится не одним антивирусом
Валится большой исходящий трафик. SVCHOST.exe Ломится восновном на pornofiles.ru и vipxxx.info Открывает кучу портов. И приэтом при полном сканировании нинаходится не одним антивирусом
Последний раз редактировалось RKP; 26.07.2007 в 12:22. Причина: Заменил файл virusinfo_syscheck.zip
Найдите и пришлите по правилам
C:\WINDOWS\System32\acluix.exe
(не указан ни в одной базе данных файлов)
У вас нет одного из протоколов, повторите операцию получения virusinfo_syscure.zip (в случае неудачи - в безопасном режиме).
Последний раз редактировалось NickGolovko; 26.07.2007 в 11:48.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Все отправил. Просто инструкции плохо читал. Извините.
Добавлено через 1 час 12 минут
забивает 5мбит всюни. После установки фаирвола и коекаких запрещений стало лучше но лезет на адрес UDP 224.0.0.252 и 72.20.34.203
Последний раз редактировалось RKP; 26.07.2007 в 14:10. Причина: Добавлено сообщение
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, сделайте новые логи и проверьте список доверенных приложений в Outpost-е, если есть что-то лишнее, удалите.Код:begin clearhostsfile; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\acluix.exe'); BC_deleteFile('C:\WINDOWS\System32\acluix.exe'); bc_deleteSvc('RemoteRegistryNetDDEdsdm'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Нам попался Packed.Win32.PolyCrypt.b
(скрипт убрал, Numb опередил меня )
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Новые логи высылаю.
Я опередил Но к вашей проблеме это отношения не имеет. А вот что имеет:
- C:\Program Files\Spy Emergency 2006\SpyEmergency.exe
- C:\Program Files\a-squared Free\a2service.exe
- C:\Program Files\AOL\Active Virus Shield\avp.exe
слишком много для одной машины - оставьте что-нибудь одно. Я бы оставил AOL-овский антивирус, но решать вам.
Трафик инспектор может конфликтовать с outpost firewall - тоже лучше использовать по отдельности, хотя, если работает, то и ладно.
А самое нехорошее - вот это:Крайне рекомендуется поставить SP2 + все последующие обновления.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Я их ставил когда искал вирус. Сегодня все снесу. И оставлю один AOL он мне понравился. А без трафикинспектрора у меня инету не будет. Т.к. все унас настроена через прокси страфиком инспектором, это не моя прихоть, а сисадмина .т.к. нам трафик выдиляют ограниченный.
Большое спасибо за чистый интернет
Скажите сисадмину,что вашу операционную систему нужно обновить до SP2.
PS. и не забудьте поздравить его с праздником, сегодня день Системного Администратора!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\avz00001.dta - Packed.Win32.PolyCrypt.d (DrWEB: Trojan.Packed.166)
Уважаемый(ая) RKP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.