В системе появился второй процесс Opera.exe меньшего размера (занимает около 1 Мб памяти), который лезет в интернет через TCP на 211.240.82.70:845.
Убивать процесс бесполезно. Через пару секунд он запускается вновь и еще через секунд 15 опять лезет в инет.
Этот процесс запускаяется независимо от того запущена ли настоящая Опера. И судя по данным программы Process explorer, его родительским процессом является Explorer.exe.
Попробовал завершить Explorer.exe - и эта несанкционированная версия оперы тоже перестала появляться. Как только запустил Explorer.exe тут же запускаеся и этот шпион.
Пока закрыл ему доступ в инет через файрвол конкретно на этот адрес и порт, но очень бы хотелось полностью избавиться от этой напасти.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обычно utorrent у меня стоит в автозапуске. Но перед тем как делать логи AVZ/HijackThis я временно из автозапуска все поубирал. Потом вернул. А перед тем как делать вторые логи наверно забыл его убрать из автозапуска.
Судя по отсутствию второго процесса Оперы, проблема больше не проявляется? Правда запись в реестре от этого lssas.exe так и осталась. Надеюсь, сам файл успешно удален, но все-таки попробуйте поискать его вручную. Если не найдется, выполните скрипт:
Код:
begin
DelCLSID('3B84849C-1C2F-81B9-0407-010203060000');
end.
A! C этим MySQL и C:\Program.exe уже была история. Когда в прошлый раз мне здесь ребята помогали избавиться от одного червяка, там тоже в логах всплыла эта строка
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: