третий день бъюсь над проблемой - решения так и не нашел. прошу помощи сообщества.
обнаружил что с рабочей станции идет устойчивый исходящий трафик на порт 8081 адрес 208.72.168.176. проследил кто создает: explorer.exe
провери на вирусы всеми доступными антивирусами - эффекта нет. AVZ ругается на изменения в ntoskrnl.exe, но вируса там нету.
в качестве временного решения закрыл порт на файерволе.
прилагаю логи.
Последний раз редактировалось raman; 19.10.2007 в 08:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
есть в c:\windows\system32
файлы:
ntkrnlpa.exe ntoskrnl.exe
если cureit от DRweb натравливаю на них - говорит вирус Trojan.Spambot.2450
но лечить не получается. если скопировать эти фалы на другой компьютер - говорит что чистые.
ntkrnlpa.exe - инфицирован Trojan.Win32.Patched.au
Касперский лечит, CureIT! - сейчас проверю.
Cureit! свежий тоже лечит. Соответственно, качайте Cureit! - ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe , перезагружайтесь в безопасном режиме и запускайте ПОЛНУЮ проверку Cureit! ВНИМАНИЕ! Программа сначала выполняет экспресс-проверку системы, по окончании которой вы должны сами отметить пункт "Полная проверка" и нажать кнопку "Выполнить". Лечит он его, почему-то, несколько раз, поэтому на запрос "Лечить?" выберите пункт "Да для всех" Если, по каким-то причинам, лечение будет невозможно, ни в коем случае не удаляйте ntcrnlpa.exe. По окончании лечения, перезагрузитесь в обычном режиме и повторите логи, начиная с п. 10 правил.
Последний раз редактировалось Numb; 19.10.2007 в 09:58.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: