с машины идет непонятный исходящий траффик.
зафиксированны попытки сканирования локального сервера
попытки соединиться с 204.13.249.70 по различным портам
все запросы IE идут через 127.0.0.1:1266 , а на машине никаких прокси-иммитаторов нет и не было.
на машине оказался полностью отрублен Антивирус
Проверка CureIt в сейф-моде произведена, найдено несколько троянов, но картина не изменилась
далее - выполнены процедуры согласно правил
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ошибка карантина файла, попытка прямого чтения (arm32.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\arm32.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\arm32.dll)
Карантин с использованием прямого чтения - ошибка
ntkrnlpa.exe и ntoskrnl.exe - Trojan.Win32.Patched.au
Их надо либо заменить чистыми из дистрибутива, либо вылечить - это умеют например KAV 7.0 и DrWeb 4.44.
проверка ничего в них не обнаруживает, но они мне, простите, не нравятся.
При включении фаервола (NetLimiterPro) видно, что любой запрос IE происходит дважды: на требуемый IP, а затем - на 127.0.0.1 с портом, на котором "висит" IE
Уважаемый(ая) Glory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: