При подклечении компьютера к сети устанавливаеться куча "левых" соединений с неизвестными ip адресами по 80 порту. Сам посмотрел логи AVZ-а, там только три соединения, со временем их становиться больше. КAV ничего не видит. Запускал в безопасном Cureit, безрезультатно, ничего он не выявил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все сделал. Если это поможет, то после принудительно процесса svchost с указанным в netstat-e PID-ом, появляется сообщение, что из-за внезапного завершения службы "Запуск серверных процессов DCOM" будет произведена перезагрузка системы через 59 секунд. Набираю команду shutdown -a, перезагрузка отменяется и сетевая активность приходит в норму (прекращаеться).
Файла synsenddrv.sys ни в директории C:\WINDOWS\system32\drivers, ни где либо еще нет. И в IceSword его тоже не видно. Незнаю, должно ли быть так, но при запуске IceSword появляеться сообщение:
IoCompleteRequest was hooked(=> 86434c2d, in C:\WINDOWS\system32\drivers\0000084F), restore now.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: