19 июня подцепил какую-то заразу...
После открытия Google Earth попер исходящий трафик. Начал ругаться Symantec Antivirus, что Symantec Email Proxy не может доставить письмо. Стоял 10.1.5000. Еле удалось переустановить Symantec на 10.1.7000, но проблема никуда не ушла. Раз 5 проверял AVZ - ничего подозрительного не нашло. Помимо этого исходящего спама еще на компе оказалась зараза amvo.exe. Начал ее лечить и наткнулся на эту конфу. amvo.exe вылечил, автораны отовсюду удалил, а вот исходящий спам побороть не могу. Причем спамит после перезагрузки минут 10, а потом прекращает. После очередной перезагрузки опять начинает спамить. Прикрепляю аттачами файлы, согласно требованиям.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спамить перестал. Активности по 25 порту не наблюдается. Сделал новые логи. При открытие в AVZ вкладки: Открытые TCP порты - показывает:
12346 c:\program files\ciberlink\shared files\clml_ntservice\clmlservice.exe вирус NetBus. Что делать?
При открытие в AVZ вкладки: Открытые TCP порты - показывает:
12346 c:\program files\ciberlink\shared files\clml_ntservice\clmlservice.exe вирус NetBus. Что делать?
CyberLink - убрать из автозагрузки и запретить ему выход в интернет - делать ему там нечего
выполните скрипт ...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: