-
Junior Member
- Вес репутации
- 61
Непонятные проявления вируса.
Всем привет.
Вчера столкнулся с огромным исходящим трафиком на компьютере.
В сети стоит FireWall. Трафик проходит по службе ping-outbound
ICMP Echo (Ping). NOD32 ничего не видит. AVZ чувствует перехват некоторой функции, но никакой информации по перехватчику не дает.
Функция NtConnectPort (1F) перехвачена (805894AD->831D4D90), перехватчик не определен
Исходящий трафик продолжается по протоколу UDP.
Определил это по программе TCPView открыто куча живых процессов на разных портах. Процесс идентифицируется как svchost.exe по UDP протоколу. В RemoteAddress фигурирует какой то сайт. После принудительного закрытия процессов вирус активности не проявляет. После перезагрузки ситуация повторяется. Посмотрел все ключи в автозагрузке. Вроде ничего подозрительного не вижу.
Всем заранее благодарен за возможную помощь.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 61
-
выполните логи по правилам и мы поможем вам решить проблему
-