Добрый вечер!
Помогите, пожалуйста, избавиться от этой гадости!!!
Сегодня случайно заметила, что Нортон Антивирус сканирует исходящую почту, которую я НЕ отправляла! Кроме того, периодически выскакивало сообщение от Outpost Firewall, что скрытый процесс NVSVC.EXE запрашивает исходящее соединение. Так как ни я, ни мой муж, ни явлемся продвинутыми пользователями, то мы такие процессы в Outpost просто блокируем . Часто "блокировать однократно" бывает достаточно. Но не в этот раз. Зайдя в файервол, увидела много открытых портов. Почти все были открыты OJSPS.EXE и NVSVC.EXE. Спустя какое-то время выдалось сообщение о том, что NVSVC.EXE совешило ошибку и будет закрыто. А вот OJSPS.EXE по-прежнему пыталось соединиться с удаленным IP-адресом 217.159.217.222. Пришлось его заблокировать совсем. Да и NVSVC.EXE на всякий случай тоже Интернет забегал после этого веселее. НО: OJSPS.EXE продолжает открывать порты! На момент запуска AVZ этим приложением было открыто 113 портов! Каждый новый порт открывает с периодичностью 5 мин. Norton Antivirus (обновление от 13.12.06) ничего не находит.
Помогите, пожалуйста
Последний раз редактировалось Zirka; 14.12.2006 в 22:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Приложения OJSPS.EXE и NVSVC.EXE исчезли, всё опять стало тихо и мирно.
Погодите, не убегайте. Карантин прислали? Ещё сделайте новые логи, начиная с пункта 10 - вдруг там мусор подчистить надо.
P.S. Систему надо патчить, иначе на самом деле к нам скоро вернётесь. Даже странно, что раньше не пришли. Установите Service Pack 4, потом Update Rollup 1, потом под сотню заплаток россыпью. В декабре ещё четыре вышло, правда, две накопительные, заменяют прежние.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: