Вложений: 2
Убить трояна =( на колу мочало....
Раз в третий уже цепляю эту гадость. Тенденция пока очень грустная. В прошлые разы мне тут так и не помогли. Поискал по инету. Такие же случаи как у меня случаются - нигде не было найдено решение =(. В лучшем случае проблема пропадала сама собой (возможно временно).
Итак симптомы:
* Исходящий трафик приближается к входящему, примерно 66-100% от объёма входящего.
* Исходящий трафик растёт только во время сетевой активности и не зависит от приложения и порта (Opera HTTP, Opera FTP, Far FTP, AVZ Update, Outpost Update, т.д.)
* ИМХО отвалились низкоуровненые драйвера Deamon Tools и превратились в неизвестные устройства. ИМХО троян перехватывает низкоуровненые файловые операции. Прибил остатки Deamon Tools руками.
* Регулярно якобы из Opera, avz, svchost (по журналу Outpost'a) идут UDP-пакеты на DNS-сервер провайдера. Прочитавши про некую DNS уязвимость отключил службу DNS клиента. Ничего не изменилось.
* Outpost в настройках сети узлом подсети называет адрес 87.20.14.128. В настройках сети (TCP/IP) стоит адрес шлюза 87.20.14.129. Это разве не одно и тоже?
* Приходят IGMP пакеты с моего же ip-адреса. Блокируются Outpost'м.
* Перестало работать цифровое телевидение от провайдера
да, вот ещё
антивирус Касперского ничего не нашёл
DrWeb нашёл:
HTpatch.exe C:\Distrib\Drivers\Motherboard\Asus P4SGX-MX\AGP 1.14\AGP\htpatch Tool.Htpatch
Startup.exe C:\Games\Gears of War\Binaries Adware.MDH.7
На Virus Total не подтвердилось (детектит только один Dr.Web)
Тут появилась мысля: А может быть я это из нашей сетки или нашего FTP-сервера (софт и игры качаю оттуда) подхватил?
ПОМОЖИТЕ ЛЮДИ ДОБРЫЕ-Е-Е!
Может быть есть прога - спец по троянам?
[[color=#CC0000]moderated: virusinfo_cure.zip - карантин, присылается в соответствии с приложением 3 правил[/color]]
