Здравствуйте!
Проблема следующая - сеть была заражена Conficker'ом, после лечения всех компов с отключением от сети и установки обновлений вроде ситуация нормализовалась, NOD32 перестал ругаться и постоянно находить новые зараженные файлы, но возникла проблема - была отмечена сетевая активность машин, в частности - попытки коннекта на 95.211.10.16:17509 и попытки рассылки по SMTP на внешние почтовые серверы. хочу разобраться, что за гадость сидит в компе, ибо NOD32 ничего не находит. вот логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
отключил от инета, выпонил скрипт, в карантин нового ничего не попало, сам карантин закачал.
NOD32 остановил, сеть отключил, темпы почистил, сделал логи
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: