Несколько недель мучаюсь с подозрительной активностью на компьютере. К этому относится,
* периодическое появления файлов dboy.* в папке System32, которые пытаються выполнятся неизвестным процессом. Блокируется и удаляется KIS 2009
* более редкие попытки выполнить файл c:\boots.exe . Блокируется и удалется KIS 2009
* периодические несанкционированные попытки обращения клиента FTP к неизвестным IP. ftp.exe - помещено в группу "недоверенных" приложений. Блокируется KIS
* просто визуальное наблюдение за сетью. Иногда траффик расходуется в обе стороны примерно с равным соотношением, когда из известных процессов никто сеть не используется. Например, сразу при подключении сети. KIS не ругается никак.
Логи исследования приложил. Также приложил файлы dboy. Помогите, пожалуйста.
С уважением,
Андрей
Последний раз редактировалось pig; 22.11.2008 в 18:22.
Причина: убрал карантин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: