Lsass.exe и браузер просят исходящее соединение по 2300порту
Здравствуйте!
lsass.exe и Opera просят исходяшее оединение на seozavrsss.biz
До того как я не удалил дрйвер mssfc.sys не мог зайти ни на один антивирусный сайт.
Avz не показал подозрительных внедрённых dll в эти процессы.
Также я обнружил вирус Small.KLO - он был прописанн в шелле винлогона, но я подозреваю, что это загрузчик скачивает эти вирусы и ставит.
Как удалить вирус?
Последний раз редактировалось AndreyKa; 04.04.2010 в 00:28.
Причина: убрал карантин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Лог virusinfo_sysсure не создаётся! Антивирус и ферволл отключал.
И всё же я кое-что выяснил.
Я взял сделал дамп процесса lsass.exe, загнал в отладчик. Там я нашёл текстовую строку "seozavrsss.biz" - на этот сайт ломился процесс. Строка находилась в модуле "mryhrbpy.dll" - я его естественно отправил на вирус тотал и вот оно! 8 / 42 - западозрили неладное! http://www.virustotal.com/ru/analisi...3c6-1270331250
Дальше я по-копался в реестре с этим именем и нашёл след ключи:
Да, я был правл - это тот самый файл, после удаления и чистки реетра запросы исчезли!
Присылаю вирус для дальнейшего реверса, если кому-нибудь надо.
Спасибо!
Последний раз редактировалось pig; 04.04.2010 в 03:25.
Причина: вирусы в теме неуместны
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: