При подключении к интернету имеет постоянно имеет место какая-то непонятная сетевая активность. Траффик летит на ура. netstat не показывает открытых соединений. KIS 6.0., DrWeb, NOD32 не видят ничего подозрительного.
Запустил сниффер Wireshark (могу приложить логи) - показывает сумасшедшую отправку писем используя мой ПК.
Что делать? Антивирусы бессильны? Как обезвредить заразу?
Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Очень хорошо. Насколько я понимаю, главная проблема решена?
Но нужно еще кое-что проверить.
Попробуйте поискать (AVZ - Сервис - Поиск файлов на диске) файл по имени info.exe, вероятно он где-то на диске D:. Если найдется, пришлите его по правилам (см. приложение 2).
Bratez, биг сенкс!
Да проблема на данном этапе решена. Вот файлы с диска D: (до выполнения скрипта - пост #5)
Вообще странно, что они там появились, т.к 1) он не расшарен; 2) диск D: - это раздел восстановления (HP_Recovery) Перечитайте ещё раз правила. На этот раз вложение я загрузил в карантин сам.
Последний раз редактировалось Макcим; 11.05.2007 в 00:10.
В присланных файлах ничего вредоносного нет.
Так что теперь у вас все нормально.
Можно вот это еще пофиксить для порядка:
Код:
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
Не могу понять почему эту деятельность не пресекали резидентные антивирусы?
Это был руткит - вредоносная программа, использующая маскировку. Если он попал на компьютер раньше, чем в базу вашего антивируса, то - увы... Хорошо, что есть такие средства, как AVZ .
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: