Доброго времени суток, уважаемые эксперты.
Очень похоже на руткит в системе.
Симптомы проблемы:
- Антируткит GMER при сканировании выдает сообщение
Service С:\WINDOWS\system32\tlntsvr.exe (***hidden*** ) [DISABLED] TlntSvr <-- ROOTKIT !!!
- Outpost периодически предупреждает "Приложение запрашивает входящие соединения" для svhost через порт DCOM на динамический IP . Хотя в правилах файрволла блокируются все входящие соединения для этого процесса и 135 порт для системы в целом.
- Внешнее сканирование машины время от времени показывает открытый 21 порт.
- Сканирование KAV ничего не выявляет
- В корне диска С:\ появились папки _467796_ и MSIfae1d.tmp
Логи согластно правилам
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Возможно я чего-то не понимаю.
Объясните, пожалуйста, как тогда стоит понимать сообщение GMER и Outpost (во вложениях) и строку лога GMER, где он сообщает, что служба Телнет скрыта (именно ее я привел в начале темы)
В защиту было вложено масса времени и денег. И spyware в системе может стоить работы.
Или вот еще пример подозрительной сетевой активности. Это при том, что были отключены потенциально опасные сетевые службы, а брандмауэр блокирует все входящие соединения.
P.S. Паранойя - моя проф. обязанность. Но если тут подозрения зряшные - посоветуйте что почитать, чтобы в след. раз решать такие вопросы самому.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Rootkit. Помогите выявить.
