Доброго времени суток!
Я уже видел в этом форуме такую проблему. В общем, под explorer.exe запускается какая-та дрянь, создающая очень много сетевых подключений по 80-му порту.
Process Explorer видит их как explorer.exe:mian.nest.8.33 и explorer.exe:submitter5.jpg. Тем же Process Explorer'ом они убиваются на раз, но делать это каждый раз несколько напрягает. В общем, помогите люди добрые!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Значит, ждем нового (первого?) трудового дня?
Кстати, я не понял, explorer.exe:submitter5.jpg и explorer.exe:mian.nest.8.33 это что, совсем разные вещи? Просто из экспериментов с Process Explorer'ом я заметил, что если убить все процессы explorer.exe:mian.nest.8.33, то ни одного нового explorer.exe:submitter5.jpg не появляется...
Значит, ждем нового (первого?) трудового дня?
Кстати, я не понял, explorer.exe:submitter5.jpg и explorer.exe:mian.nest.8.33 это что, совсем разные вещи? Просто из экспериментов с Process Explorer'ом я заметил, что если убить все процессы explorer.exe:mian.nest.8.33, то ни одного нового explorer.exe:submitter5.jpg не появляется...
Сообщение от V_Bond
в карантине ...
C:\WINDOWS\explorer.exe:submitter5.jpg Trojan-Spy.Win32.banker.hbo
C:\WINDOWS\explorer.exe:mian.nest.8.33 Generic.Malware.Fdldg.DE0AEA2E
как говорят в Одессе .... две большие разницы ....
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: