-
Junior Member
- Вес репутации
- 49
Исходящий трафик мимо фаервола
На сервере установлены Windows 2003 + ISA server, на исе для сервера разрешен только трафик днс, однако логи показывают что сервак постоянно обращается к разным адресам, в день набегает от 20 до 300 мегабайт исходящего трафика. Кьюрет ничего не находит, gmer и комбофикс завешивают систему. АВЗ ругается на smss.exe
Помогите пожалуйста избавиться.
Логи АВЗ и хайджек прикрепил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
для начала сп2 + все обновления ... это же сервер !
в логах ПОКА ничего зловредного ...комбофикс не вздумайте запускать ... можете угробить систему !
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
V_Bond
для начала сп2 + все обновления ... это же сервер !
ок, обновления поставлю
Сообщение от
V_Bond
в логах ПОКА ничего зловредного
т.е. с smss все впорядке?
исследование системы АВЗ показывает:
"Обнаружено элементов автозапуска - 858, опознано как безопасные - 285 "
модули расширения проводника "Обнаружено элементов - 184, опознано как безопасные - 62 "
что то многовато )
Последний раз редактировалось BOSK; 13.01.2011 в 10:07.