Добрый день всем! Ситуация интересная.... в принципе все работало и работает, но решил я на днях посмотреть таблицу маршрутизации и побледнел, Список был настолько большой, что нельзя было увдеть начало. Служба маршрутизации у меня выключена. Отключил/включил сетевой интерфейс, список правил очистился до 4. Через небольшой период времени, порядка часа, начали опять появлятся левые правила. Запустил авз4 в логгах видно...пишет, что есть некий процесс скрытый, но определить его не может. Запускал у себя Cureit, ничего полезного не нашла. Перенастроил симанетек 10 версии на максимальную проверку, начал находить в темпах хактулзы, downloader-зы... Но ничего не помогает.... установлена windows server 2003 sp2. о и из интересного в консоли появляется н раз подряд слово test.... я его не набираю
большая благодарность за любую помощь
Последний раз редактировалось Shu_b; 21.01.2008 в 23:07.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хмм...... а такого рода текст как можно понимать?
1.4 Searching for masking processes and drivers
Masking process with PID=464, name = ""
>> PID substitution detected (current PID=0, real = 464)
Masking process with PID=472, name = ""
>> PID substitution detected (current PID=0, real = 472)
Masking process with PID=588, name = ""
>> PID substitution detected (current PID=0, real = 58
Masking process with PID=2376, name = ""
>> PID substitution detected (current PID=0, real = 2376)
Masking process with PID=2432, name = ""
Добавлено через 49 секунд
Сообщение от akoK
Карантин уберите..virusinfo_cure.zip
с радостью бы убрал...пишет прав нет
Последний раз редактировалось barma; 21.01.2008 в 21:12.
Причина: Добавлено
Хмм.... большое спасибо за помощь!!!! а то испугался, что все пропало....
странно, что раньше такого не появляллось....первый раз такое увидел..... наверно с переходм на сп2 связано...
Уважаемый(ая) barma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: