-
с компьютера рассылается спам (заявка №16998)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Не запущено никаких программ. Компьютер подключён к интернет через внешний рутер. Через несколько минут появляется соединение на хост 78.13.190.195.unknown.steephost.net и после этого периодически появляются другие соединения с внешними серверами по протоколу SMTP. Соединения видны в команде netstat -ab, при этом имя процесса, открывшего соединение, всегда одно и то же: System, PID=4
Cureit! ничего не нашёл, Kaspersky removal tool нашёл Packed.Win32.Krap.GY в каталоге windows/system32/spool/prtprocs/gro1.tmp и удалил его. Но после перезагрузки системы проблема сохранилась.
Дата обращения: 25.04.2010 11:19:02
Номер заявки: 16998
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Inject.aoer
25.04.2010 12:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\drivers\AtapiDrv.sys - Trojan.Win32.Inject.aoer
- размер: 48640 байт
- дата файла: 03.08.2004 22:59:44
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Inject.aoer; Avast4: Зловред Win32:Inject-YB [Trj]
- C:\WINDOWS\system32\Drivers\atm6124.sys - подозрительный, обрабатывается вирлабом
- размер: 15305 байт
- дата файла: 27.07.2006 15:36:42
- версия: "Feb, 21st 2005 V2.00"
- копирайты: "Copyright (C) ATMEL Corp. 2005"
-
-
26.04.2010 19:00:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\HHD Software\Free Serial Port Monitor\sermon.sys - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 24.05.2005 23:26:16
- версия: "8, 0, 1, 1"
- копирайты: "Copyright ©2000-2003 by HHD Software"
- C:\WINDOWS\system32\Drivers\PAR1284.sys - подозрительный, обрабатывается вирлабом
- размер: 53344 байт
- дата файла: 20.03.2002 14:46:52
- версия: "4.06.0"
- копирайты: "(c) Warp Nine Engineering, San Diego, California 1995-2000"
- C:\WINDOWS\system32\altio.sys - подозрительный, обрабатывается вирлабом
- размер: 3200 байт
- дата файла: 26.05.2004 20:56:58
- версия: "1.0.0.0 built by: WinDDK"
- копирайты: "® Altium Limited 2003"
- C:\WINDOWS\System32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361600 байт
- дата файла: 09.01.2009 4:12:08
- версия: "5.1.2600.5649 (xpsp_sp3_qfe.080728-1259)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\MAC_MOT.SYS - подозрительный, обрабатывается вирлабом
- размер: 9504 байт
- дата файла: 28.05.2003 5:55:10
-