Лечил CureIt - находил троянов, удалял...Запускал AVZ - не могу понять, есть что-то или нет...что то перехватывает...С помощью TCPView регулярно вижу процесс "System 4" без опозновательных знаков, который ломится на локальный адрес с соответствующим портом и потом на ремоут адрес с соотв. портом...Как правило это 127.0.0.1:11хх, 127.0.0.1:22хх (23хх) и соотв., похожие порты на гэйте на котором установлен Трафик Инспектор.Регулярно это бывает очень агресивно и порождается очень много процессов с выше указанным именем... Потом активность спадает.В системе установлен Трафик Инспектор в котором стоит ограничение на кол-во открытых TCP сессий, и это очень хорошо видно как он блокирует некоторые открытые сессии выдавая надпись в браузере "Контент заблокирован"....Также в системе установлен NOD32 со всеми включенными мониторами, антималвэйр PREVX. Также есть AdMuncher. Также регулярно пользуюсь CureIt...Вобщем не могу понять что твориться с системой - посмотрите пожалуйста !
Последний раз редактировалось Макcим; 09.11.2007 в 10:05.
Причина: Добавлен недостающий лог
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: