Приветствую всех гуру!
Приступлю сразу к описанию моей проблемы:
завелась на моей машине неизвестная мне зараза( Проводил полную проверку Антивирусом Касперского 7.0.0.125 и Сureit - все чисто. Зараза проявляется следующим образом: при включении компьютера сразу отсылает ~3000 байт неизвестно куда; изредка атакует компьютеры в локальной сети, при отправке какого-либо документа на печать начинает атаковать машины в локалке с пятикратной силой. Приведу пример из программы TCPView: System:4___TCP <имя моей машины>.localnet:<порт, обычно в пределах 1400-1600>___<имя атакуемой машины>:netbios-ssn___ESTABLISHED, через секунду процесс переходит в статус TIME_WAIT.
На компьютере также стоит Outpost Firewall Pro v.6.0.2168.211.0415, правила настроены, как мне кажется, верно, но и он при атаках молчит. Касперский обновляется ежедневно.
Заранее благодарен.
Последний раз редактировалось V_Bond; 10.08.2008 в 22:11.
Причина: карантин в теме ...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Патакует компьютеры в локальной сети, при отправке какого-либо документа на печать начинает атаковать машины в локалке с пятикратной силой. Приведу пример из программы TCPView: System:4___TCP <имя моей машины>.localnet:<порт, обычно в пределах 1400-1600>___<имя атакуемой машины>:netbios-ssn___ESTABLISHED,
а вот это похоже на адобэ ...
Последний раз редактировалось V_Bond; 10.08.2008 в 22:38.
Причина: Добавлено
я считаю подозрительным то, что некий системный процесс постоянно пытается атаковать машины в локалке.
Сообщение от V_Bond
а вот это похоже на адобэ ...
не понимаю, почему Вы обвиняете Adobe... ведь при атаках Adobe Reader закрыт и отсутствует в процессах. IMHO, зараза внедрила свой код в процесс svchost.exe... на то есть свои основания, и одно из них - процесс svchost.exe -k netsvcs стал при старте машины по полной грузить систему(
pdfFactory у вас в автозагрузке и процессах постоянно болтается ...
pdfFactory... не думаю... специально перед проверкой AVZ убил все виртуальные принтеры, исскуственно вызвал заразу, она, естесственно, сделала свое черное дело... хм, нашел новый способ разбудить зверька: пуск>принтеры и факсы))
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: