Лезет в и-нет на 206.51.231.148
Если разрешить, то начинается:
22:26:05 svchost.exe ИСХ UDP ns2.agava.net.ru DNS
22:26:05 svchost.exe ИСХ TCP 213.189.198.6 SMTP
22:26:05 svchost.exe ИСХ UDP 193.124.83.69 DNS
22:26:05 svchost.exe ИСХ TCP 212.53.64.43 SMTP
22:26:05 svchost.exe ИСХ UDP 192.93.0.4 DNS
22:26:05 svchost.exe ИСХ UDP 209.173.58.65 DNS
22:26:05 svchost.exe ИСХ UDP ns.ripn.net DNS
22:26:04 svchost.exe ИСХ UDP e.dns.ripn.net DNS
22:26:04 svchost.exe ИСХ UDP 212.107.223.7 DNS
22:26:04 svchost.exe ИСХ UDP 83.242.140.11 DNS
22:26:04 svchost.exe ИСХ UDP 83.242.139.21 DNS
22:26:04 svchost.exe ИСХ UDP ns2.slavhost.com DNS
и т.д.
В папке Win/Temp есть неудаляемый файл Vdm6.tmp и Jetaeae.tmp
Спасибо.
Последний раз редактировалось SergeSerge; 03.02.2009 в 20:04.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал все по инструкции, но: не могу отключить восстановление системы, нет соответствующей вкладки и папка System Volume Information-отказано в доступе при всех включенных разрешениях.
Проверка антивирусом единственно что показала- файл ati0umxx -отказано в доступе.
Повторил.
После лечения вылез артефакт: при загрузке системы на фоне заставки появляется квадратное окно с четырьмя палочками в левом верхнем углу.
на щелканье по крестику не реагирует, после нажатия на ОК закрывается и продолжается загрузка.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: