Здравствуйте!
При серфинге на IE6 словил вируса.
Нашел вирус Trojan.Spambot. Удалил. DrWeb - CureIT! ничего не находит.
Теперь антивирус не ругается, но все равно постоянно идут коннекты процесса explorer.exe на 204.13.249.51:80 и 208.66.194.47:8082.
Сейчас эти IP заблокированы в фаерволе. Если разрешить, то что-то отдуда подкачивается и начинается массовая рассылка на почтовые сервера.
При запуске скриптов AVZ при выполнении RUNSCAN выскакивает ошибка:
Access violation at address 005bccd4.
кусок команды tasklist /m касающийся explorer.exe тоже прикладываю.
Помогите, плизз....
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Лог AZV не мог приложить, т.к. прога выскакивает в ошибку....
Версия 4.21
Попробовал XenAntiSpyware.
Он нашел в C:\Program Files\Common Files commgr32.dll
Удалил.
И вот оно - счастье!!!
Большое спасибо всем и особенно Xen!!!
172.16.0.38:8080 -сами прокси ставили ? Eесли нет , тоже пофиксить
Если файлик сохранился который прогой ксена удaлили , пришлите (карантин там вроде есть ... )
Последний раз редактировалось drongo; 10.11.2006 в 17:21.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: