Добрый день , помогите побороть заразу . Cureit , Kaspersky ничего не находят , avz тоже .Суть проблемы - очень медленно загружаются страницы , глянул netstat -o - увидел легальный svchost , который долбится на кучу серверов , порт 3389 например
Код:
host217-44-32-209:ms-wbt-server SYN_SENT 1020
PID 1020 - это svchost , запущен от группы netsvcs . Если отрубаю интернет , то svchost начинает ломиться в локальную сеть , правда не так активно .Если заглушить процесс по PID , то все становиться нормально .
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пропатчил termsrv.dll для создания сервера терминалов
Какой программой патчили? Если программа сохранилась, запакуйте её в архив с паролем virus. Архив закачайте через красную ссылку "Прислать запрошенный карантин" наверху темы.
Результат загрузки
Файл сохранён как 110827_110914_UniversalTermsrvPatch_20090425_4e58d 05a5bc0c.zip
Размер файла 134459
MD5 929023f990ce648c648920f03c62cb01
Файл закачан, спасибо!
P.S. termsrv.dll поменял обратнона оригинальную , результата это не дало
вышел из всех приложений , остановил все службы кроме 2-х , запущенных под этим svchost , толку ноль , как ломился так и ломится наружу , отключаешь инет - начинает шарить по локалке , перебирая адреса на 3389 порт вот кусок из netstat
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: