Вложений: 3
Неуловимый рут-кит или бот-сеть?
Здравствуйте,
Несколько недель мучаюсь с подозрительной активностью на компьютере. К этому относится,
* периодическое появления файлов dboy.* в папке System32, которые пытаються выполнятся неизвестным процессом. Блокируется и удаляется KIS 2009
* более редкие попытки выполнить файл c:\boots.exe . Блокируется и удалется KIS 2009
* периодические несанкционированные попытки обращения клиента FTP к неизвестным IP. [URL="ftp://ftp.exe"]ftp.exe[/URL] - помещено в группу "недоверенных" приложений. Блокируется KIS
* просто визуальное наблюдение за сетью. Иногда траффик расходуется в обе стороны примерно с равным соотношением, когда из известных процессов никто сеть не используется. Например, сразу при подключении сети. KIS не ругается никак.
Логи исследования приложил. Также приложил файлы dboy. Помогите, пожалуйста.
С уважением,
Андрей
