пк в локальной сети за NAT, значек подключения в трее горит постоянно, исходящих пакетов в 3 раза больше чем входящих, с помощью AVZ, Ad-Aware, KAV 5 pro удалил кучу троянов...больше ничего не нашел, сетевая активность не изменилась. Outpost 3.0 не показывает эту штуку, в сетевой активности 0, другие приложения исправно видит. Железка на которой поднят NAT показывает соединения SMTP с этой машинки по портам 48392, 48391,48390...48ХХХ с MX yandex и rambler и соединения HTTP по портам 1732...17ХХ с кучей разных адресов.....вторые сутки никак не поймаю
Последний раз редактировалось fudder; 18.08.2007 в 16:18.
Причина: забыл про логи...извините
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ сделайте: Файл - Стандартные скрипты - #1 - Выполнить.
Затем Сервис - Поиск файлов на диске - ищем Xxe36.sys.
В случае успеха - пришлите по правилам.
а формат жесткого диска решит? я честно даже механизм работы этой штуки не представляю, а сколько Вы сегодня сможете посвятить времени моему вопросу? сколько мне еще можно понадеятся?
и спасибо огромное за оперативное участие, если хоть чем-то могу сам помочь Вашему проекту...с удовольствием
Я сегодня уже почти сплю - у нас 01:30 ночи...
Формат решит конечно, важно сразу настроить все что касается сетевой безопасности, чтобы опять не влезло что-нибудь.
большущее Вам спасибо Bratez и Muzzle что потратили свое время (Muzzle - классный ник, сорри за оффтоп) значит не перевелись у нас хорошие люди...удачи и спокойной Вам ночи
Не стоит форматировать диск. Этого руткита мы удалим. Сейчас попробую составить скрипт для удаления сего чуда, если не получиться - будем удалять руками
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: