Добрый вечер!
Началось 6-го октября, обратил внимание на то, что значек в трее подозрительно горит, не мигая, хотя сидел только в чате. В дальнейшем определил: после включения ADSL модема происходит попытка связи с IP 208.72.168.137 после соединения модема к сетью открывается порт 25 и по протоколу SMTP начинается отправка сообщений с моего ПК. Заметил, что при подключении к сети после 22ч00м спам не отправляется, соединени по IP 208.72.168.137 не устанавливается. При сканировании ПК AVZ и подключенном модеме к ПК, но отключенном от сети (и при попытке установлении связи с IP 208.72.168.137) система падает в даун (экран смерти), сканирование произвел при отключенном модеме.
Прошу решить мою проблему.
Спасибо.
P.S. Диск С:/ не открывается обычным нажатием мыши, а только через меню или проводник. Выдается сообщение: " не найден copy.exe.
Последний раз редактировалось Andrew632; 09.10.2007 в 20:55.
Причина: P.S.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
При выполнении скрипта система пошла в ребут, после отключения от сети скрипт отработал нормально.
А что делать с сообщением при открытии диска C: все так же пишет не найден copy.exe?
файл карантина выслал.
Здравствуйте.
plnt.exe устанавливал сам для контроля запуска/установки приложений в мое отсутствие. В настоящее время служба не запускается.
Меня беспокоит невозможность пользованием "поиском" через меню пуск. Не работает.
Вечер добрый.
п.1-выполнил.
п.2-выполнил.
п.3-выполнил частично, по telnet идет доступ к модему, в котором заблокирован вход из сети по 23 порту.
"Поиск" не появился.
Отсутствует "Корзина".
Не запускается служба IPSEC(незнаю, нужна ли она на самом деле)
Последний раз редактировалось Andrew632; 11.10.2007 в 19:16.
Причина: IPSEC
Здравствуйте. Все вернулось...
Сегодня при входе в личный кабинет обнаружил, что на странице авторизации цвета не соответствуют обычным. После авторизации страница приняла обычный вид.
Это вызвало у меня подозрение, что кто то "подсунул" мне эту страничку. Начал проверять ПК. Оказалось, что;
системная дата не соответствует(26 число)
в автозагрузке появился процесс ntos и ни как не могу его отключить
появился процесс aswRdr( в последнем не уверен)
появилась ошибка "сбой загрузки драйвера oreans32, сбой запуска Диспетчера подключения удаленного доступа из-за службы Телефония, которую не удалось запустить.
файлик в карантин не попал ... если у вас установлен неро , то в принципе ничего подозрительного ...
так что насчет хост файла ? (работа в интернет замедляется )
Неро отсутствует. Странно, в Зипе и в карантине ничего нет Я уже слышал, как у кого-то то-же неоказалось файлов в архиве.
По хост файлу... вроде как это должно блокировать доступ на эти IP, правда, сомневаюсь в этом. Как поступить? Посоветуйте!
Выполнил.
Так что у меня было? Как то странно, второй раз за месяц и антивирь молчал.
Постоянно захожу на одни и те же сайты, практически ничего не качаю. По почте последнее время спам не получал. Постоянно проверяю ручками папку ТMP и System32 на появление новых файлов(по дате) они, что изменяя файл оставляют старую дату?
Какова вероятность, что эта бяка затаилась у меня где-нибудь в архивах?
Спасибо!
Уважаемый(ая) Andrew632, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: