Снова здравствуйте!
На компьютере наблюдается несанкционированный паразитный трафик. Трафик в основном исходящий, не прекращается даже, если в файерволе включена блокировка всех соединений. Возникает только при подключении к сети интернет. При выключенном доступе в интернет - лишь короткая периодическая активность сетевого соединения. Все автоматические обновления выключены. Сижу за NAT-ом. Антивирус (SAV), файервол (Outpost), сканер (Ad-Aware) явного беспокойства не проявляют. Команда "netstat" явно подозрительных соединений не выдаёт.
При запуске AVZ пишет: Ошибка в работе антируткита (Range Check Error), шаг [11]
но продолжает работать. по окончании проверки создается только virusinfo_cure.zip и логфайл.
Последний раз редактировалось Shu_b; 05.06.2008 в 17:20.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Корректно смог выполниться только первый скрипт. Проблема с паразитным трафиком была нейтрализована. Похоже, что всему виной был "Kaf27.sys" (variant of Win32/Srizbi). Лога boot_clr.log не получил. Чтобы получить лог virusinfo_syscure.zip пришлось остановить вручную все вспомогательные сервисы антивируса. Пропала "сеть", но после деинсталяции Outpost Firewall появилась вновь. В целом сейчас система выглядит "здоровой". На всякий случай, передаю затребованные Вами файлы и логи повторного сканирования. Спасибо за помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: