-
Junior Member
- Вес репутации
- 53
Не ходите на Expert.ru
На полном серьезе, по крайней мере пока.
Стучится на somstan.cn, качает какие-то ява-аппликухи, спросонья кликнул "ага", за что и поплатился.
Бяка замечательна тем, что создает второй "explorer.exe" и 10-20 tcp соединений на порту 30606 (PID=0) и не только
Нашел лишь "прыгающий" драйвер из четырех букв (типа "spgh.sys", каждый раз буковки новые, может, это часть ДТ?) и сейчас подозрения на mvfs32.dll, но сносить что-попало - это ненаучный подход.
Помогите, плииииииз!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aleksandra
Ничего зловредного в логах нет.
Спасибо за оперативность, тем более в такое время!
Вот это-то и настораживает , в сервисах (mmc) видны такие фигульки
"wscsvc", "helpsvc", оба ссылаются на "C:\WINXP\System32\svchost.exe -k netsvcs", я их, конечно, отключил, но ситуации это не изменило. Сейчас ковыряю гмеровский лог, пока безрезультатно.
По-прежнему беспокоит дубль "explorer.exe" (в котором АВЗ вначале увидел руткит, да и запускался он с параметром, что нехарактерно, теперь же красненьким не подсвечивает) и непонятные коннекшны непонятно с кем
-
В логах ничего подозрительного...
Сердце решает кого любить... Судьба решает с кем быть...
-