В системе Руткит или троян. Большой исходящий траффик
При сканировании AVZ логе было следующее
Функция kernel32.dlloadLibraryExA (582) перехвачена, метод APICodeHijack.JmpTo[00373536]
>>> Код руткита в функции LoadLibraryExA нейтрализован
...
Функция NtCreateKey (29) перехвачена (80577925->F74B70E0), перехватчик spza.sys
>>> Функция воcстановлена успешно !
(Daemon или Alcohol ничего нет такого)
Что это может быть?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
антивирус был перед проверкой avz снесен ввиду бесполезности, стоял nod32 3.x.x, старый одним словом
Ничего плохого не видно.
и на том спасибо, однако исходящий трафик 300 мб в час идет
Добавлено через 53 минуты
проблема решена, данная машина чистая, большой исходящий трафик генерила машина которая через данную к интернету подключена
Последний раз редактировалось djshopen; 16.02.2011 в 03:55. Причина: Добавлено
Уважаемый(ая) djshopen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
