У меня висит два TCP соединения:
1 -> . - 66.185.126.201
2 -> . - 66.185.126.34
Все это напоминает мне тему Trojan-Proxy.Win32.Dlena.an
имеется c:\windows\system32\rpcc.dll
в течении двух-трех часов
1 -> . - 66.185.126.201 recieved 1.1kb sent 1.3kb
2 -> . - 66.185.126.34 recieved 0kb sent 188b
как это побороть?
заранее благодарен, с уважением -=AcE=-
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Moderated
virusinfo_cure - это не лог, а карантин, его надо было прислать в соответствии с Приложением 2.
Файл сохранён как 061211_043541_virusinfo_cure_457d266dcd228.zip
Размер файла 28881
MD5 f05f079a6771d700bbde9a12bf542882
Последний раз редактировалось Shu_b; 16.12.2006 в 10:35.
Причина: Удалён архив со зловредом
Еще имеются следующие файлы:
c:\windows\system32\klogin.dll
c:\windows\system32\drivers\kl1.sys
c:\windows\system32\drivers\klick.sys
c:\windows\system32\drivers\klif.sys
c:\windows\system32\drivers\klin.sys
c:\windows\system32\drivers\klop.sys
Я послал их в соответствии с Приложением 2
Поможет ли отложенное удаление?
Заранее благолдарен, в конце недели в ЛЮБОМ СЛУЧАЕ пришлю СМС.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: