-
Junior Member
- Вес репутации
- 55
В системе Руткит или троян. Большой исходящий траффик
При сканировании AVZ логе было следующее
Функция kernel32.dlloadLibraryExA (582) перехвачена, метод APICodeHijack.JmpTo[00373536]
>>> Код руткита в функции LoadLibraryExA нейтрализован
...
Функция NtCreateKey (29) перехвачена (80577925->F74B70E0), перехватчик spza.sys
>>> Функция воcстановлена успешно !
(Daemon или Alcohol ничего нет такого)
Что это может быть?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
антивирус был перед проверкой avz снесен ввиду бесполезности, стоял nod32 3.x.x, старый одним словом
-
-
-
Junior Member
- Вес репутации
- 55
и на том спасибо, однако исходящий трафик 300 мб в час идет
Добавлено через 53 минуты
проблема решена, данная машина чистая, большой исходящий трафик генерила машина которая через данную к интернету подключена
Последний раз редактировалось djshopen; 16.02.2011 в 03:55.
Причина: Добавлено