Последний раз редактировалось C_L_S; 18.10.2007 в 04:35.
Причина: Достижения читабельности =)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в логах всё чисто,о какой дряни идёт речь?
в ветках реестра ничего страшного нет.
sptd.sys - часть демонтулса
uzi4mza5.sys - драйвер или демонтулса или алкоголя
Вот я ее и пытаюсь найти ,
icmp используется как прокси (орет файрвол).
Пакеты с огромной скоростью убегают, не как не могу найти из-за чего.
От автора avz поставил aps, она кричит что осуществлена попытка подключения через бекдор ... , пытаюсь его нати не могу.
Так же странное поведения броузера , не неожиданное закрытие.
sptd.sys - часть демонтулса
а, если у меня нет демонтулся =)))
Сделал образ системы, как подключаю ее к инету (мин на 2), после проверки avz , находит перехватчики.
Что за папки Вот помоему это дрянь , 2 файла из этих папок запущены в системе , причем в стандартном не отображаются (unloker показывает, но вырубить не может ) . И всеравно смущает один ключь в реестре =(( HKLM\software\classes\clsid\....\shell\service\com and
Последний раз редактировалось C_L_S; 18.10.2007 в 05:00.
А фаервол не говорит,кто именно гоняет трафик?
По поводу sptd.sys - значит когда то был,если хотите пришлите его по правилам.
Можно выкинуть приблуду от адобе Bonjour,остановите службу и посмотрите есть ли странности с трафиком.
Пуск->Настройки->Панель управления->Администрирование->Службы
служба с именем
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# #
Щелкаем на ней правой кнопкой -> Свойства-> тип запуска -> Отключен, саму службу остановить соответствующей кнопкой.
Muzzle, от бонжура избавился... просто логи с бекапленой системы .
Как только ее востонавливаю, сразу избавляюсь от бонжура
А фаервол не говорит,кто именно гоняет трафик?
Если его установить , то почти моментально ему приходит кердык =)
Как правило после 2 перезагрузки все зависит от того какой ставлю =)(не буду заниматься рекламой)
.
ОЧень смущают 2 папки CatRoot, ни разу их не видел в системе до этого , чуть поижу вышлю от туда 2 файла.
Добавлено через 14 минут
Ошибка загрузки. Не указана ссылка на тему. Должен быть линк вида http://virusinfo.info/showthread.php?t=XXXX на существующую тему на форуме Странно, полностью копирую линк этой темы
Добавлено через 9 минут
Файл сохранён как 071017_202913_CatRoot2_4716b6e92202c.zip
Последний раз редактировалось C_L_S; 18.10.2007 в 05:35.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: