Начну с начала...
Заметил, что во время подключения к инету, когда исходящий трафик должен быть нулевым, у меня какая-то прога от меня пересылает большой объём данных. Просканировал систему 5-м Касперским, он нашёл какой-то вирус (каюсь, не запомнил какой именно) и удалил его. Не помогло...
Установил Outpost, чтобы проверить, кто так вредничает. Оказалось, что это explorer.exe. При подключению к инету он сначала стучиться на сервера : vopdomains.info, pixoliz.info, checkip.dynsys.info, после чего во-первых открывает кучу портов (до 2-х тысяч) и шлёт данные по SMTP протоколу по этим портам. Я пока закрыл исходящий трафик для SMTP, но это не решение проблемы.
Надеюсь на Вашу помощь. Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, пришли файлики, и оба патченные: Trojan.Win32.Patched.au.
Нужно заменить их оригинальными из дистрибутива с помощью консоли восстановления. Также могут быть вылечены антивирусом Касперского 7.0.
Спасибо огромное!
Я в безопасном режиме проверил моим Касперским и он таки нашёл их и вроде вылечил.
Сейчас понаблюдаю в Outpost-е сетевую активность...
Но странно, почему Касперкий в обычном режиме их не нашёл?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: