Заметил что входящий трафик уходит без моего ведома через программу µTorrent 1.8.2 (ничего через неё не качал в тот момент), - уходит со скоростью максимальной при допустимой пропускной способности канала чуть более 110 кб/сек. В журнале файервола eset smart security (4.2) было несколько уведомлений об обнаружении атаки DNS cache poisoning. В журнале online armor (4.5 free) время установки и использования программы FreeArc.exe, совпадает с атаками замеченными в журнале eset. Если нужно, могу выложить часть журнала online armor или eset.
P.S. При выполнении первого пункта по правилам где нужно было выгрузить антивирус и файервол, даже после перезагрузки (с их предварительным отключением в автозагрузке msconfig) не удалось убить процессы oacat.exe, oasrv.exe и ekrn.exe. Последний снова возобновлялся после попыток в processhacker_2.8 portable. А попытки к первым двум приводили к зависанию компьютера, после перезагрузки и попытки с ekrn-ом стали приводить к зависанию. Также во время сканирования при помощи avz, - eset (от которого остался ekrn.exe - без значка в панели задач) перемещал в карантин файл по адресу C:\DOCUME~1|\имя профиля\LOCALS~1\Temp\avz_1312_1.tmp
До этого при первом сканировании при помощи avz, файл oawatch.exe был перемещён в карантин.
P.S.S. в processhacker_2.8 portable когда завершаешь процесс, то он при этом загорается красным цветом и исчезает. Зелёным - когда процесс появляется. В моём случае при попытке завершить процесс цвета не было и вскоре синий экран.
Последний раз редактировалось olejah; 15.01.2012 в 09:13.
Причина: 2-ой virusinfo_cure.zip -карантин удалил
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vodorosl, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не могу прикрепит 1-ый virusinfo_cure (был сделан с нарушением). Пишет:
1-ый virusinfo_cure (был сделан с нарушением).zip: 234.0 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
Добавлено через 9 минут
Утилита cureit заметила что файл host был изменён, на замену я согласился, - сейчас он в норме. Пробовал сканировать в безопасном режиме cureit запускаю и синий экран появляется.
Последний раз редактировалось vodorosl; 14.01.2012 в 23:30.
Причина: Добавлено
virusinfo_cure.zip к своим сообщениям не прикрепляйте.
Загрузите его по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Проблемы больше нет (в смысле с остальным (выше) знаю что делать).
Извините за беспокойство. И огромное спасибо за помощь. Почитал другие темы в форуме - много полезного нашёл. И почти в каждой теме встречается нарушение правил.
Уважаемые пользователи, внимательней читайте правила, - прежде чем создавать новую тему. Так вы быстрее поможете и другим и себе. Я так понимаю, "команда помощи" никому ничего не обязана, и всем помогает по мере средств и возможностей - поэтому, наберитесь терпение и уважайте проявления чужого труда.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: