NetView показывает сетевую активность на 25 порт .
Подозрения на
mfmjivx.exe
qeahrv.exe
scktsrvr.exe
dvt.exe
qehrv.dll
NetView показывает сетевую активность на 25 порт .
Подозрения на
mfmjivx.exe
qeahrv.exe
scktsrvr.exe
dvt.exe
qehrv.dll
Последний раз редактировалось xlim; 05.12.2008 в 23:29.
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qehrv.dll',''); QuarantineFile('c:\documents and settings\administrator\mfmjivx.exe',''); TerminateProcessByName('c:\documents and settings\administrator\mfmjivx.exe'); DeleteFile('c:\documents and settings\administrator\mfmjivx.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все по прежнему
Последний раз редактировалось xlim; 05.12.2008 в 23:29.
Выполните пункт 2 правил и повторите логи...
закачала карантин
выгружаю процесс qeahrv.exe и комп виснет
mfmjivx.exe_ - Backdoor.Win32.Arin.b
Уважаемый(ая) xlim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.