левый трафик. вирус ?
День добрый.
третий день бъюсь над проблемой - решения так и не нашел. прошу помощи сообщества.
обнаружил что с рабочей станции идет устойчивый исходящий трафик на порт 8081 адрес 208.72.168.176. проследил кто создает: explorer.exe
провери на вирусы всеми доступными антивирусами - эффекта нет. AVZ ругается на изменения в ntoskrnl.exe, но вируса там нету.
в качестве временного решения закрыл порт на файерволе.
прилагаю логи.
Последний раз редактировалось raman; 19.10.2007 в 08:37.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в догонку:
есть в c:\windows\system32
файлы:
ntkrnlpa.exe ntoskrnl.exe
если cureit от DRweb натравливаю на них - говорит вирус Trojan.Spambot.2450
но лечить не получается. если скопировать эти фалы на другой компьютер - говорит что чистые.
ntkrnlpa.exe, ntoskrnl.exe - пришлите по правилам.
I am not young enough to know everything...
отправил.Сообщение от Bratez
ntkrnlpa.exe - инфицирован Trojan.Win32.Patched.au
Касперский лечит, CureIT! - сейчас проверю.
Cureit! свежий тоже лечит. Соответственно, качайте Cureit! - ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe , перезагружайтесь в безопасном режиме и запускайте ПОЛНУЮ проверку Cureit! ВНИМАНИЕ! Программа сначала выполняет экспресс-проверку системы, по окончании которой вы должны сами отметить пункт "Полная проверка" и нажать кнопку "Выполнить". Лечит он его, почему-то, несколько раз, поэтому на запрос "Лечить?" выберите пункт "Да для всех" Если, по каким-то причинам, лечение будет невозможно, ни в коем случае не удаляйте ntcrnlpa.exe. По окончании лечения, перезагрузитесь в обычном режиме и повторите логи, начиная с п. 10 правил.
Последний раз редактировалось Numb; 19.10.2007 в 09:58.
да. лечит. почему-то 6 раз ) я прошлый раз не дождался, думал не вылечит ...
сейчас проверю идет рассылка или нет.
Добавлено через 47 минут
вроде вылечил. трафик пропал. поглядим что дальше получится.
Последний раз редактировалось raman; 19.10.2007 в 11:01. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\ntkrnlpa.exe - Trojan.Win32.Patched.au (DrWEB: Trojan.Spambot.2450)
Уважаемый(ая) raman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
