-
Junior Member
- Вес репутации
- 63
Поведение как при MSBlast, однако концов не найти
Привет всем
Дело такое.
Что стоит:
Стоит прокси на Win 2000 Kerio WinRoute.
Антивирь NOD32. Обновление регулярное.
Что происходит:
1) Выдается окно что система будет перезагружена через 1 минуту (и в Safe Mode тоже).
2) Прослушиваются порты по UDP и TCP
135 - ПРОЦЕСС - svchost.exe; local port name - epmap
139 - ПРОЦЕСС - system; local port name - netbios-ssn
445 - ПРОЦЕСС - system; local port name - netbios-ds
3) В Safe Mode при загрузке svchost.exe и lsas вызывают ошибку.
4) В Safe Mode комп сначала притормаживает. Затем тормозит сильно. А потом вообще виснет. Все ресурсы жрет lsas.
Что делал:
1) Установил заплатку от MSBlast
2) Проверил все NOD32, AdAware, AVZ 4.0. Ничего особо вредного не обнаружено.
Чем еще проверить? Может каких то совсем критических заплат не хватает?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
Хотя по последней проверке AVZ найден BackDoor.Win32.rbot.bni.
Может ли от него быть то что описал выше?
-
http://virusinfo.info/showthread.php?t=1235
Прочитайте и выполните. Догадки строить - дело бесполезное.
-
-
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
