Проактивная защита KAV7 периодически (при загрузке системы и потом каждые полчаса-час) сообщает о попытке модификации файла hosts процессом c:\windows\system32\svchost.exe, при этом сканирование KAV'ом ничего не дает. Также центр безопасности после каждой перезагрузки сообщает о выключенном брандмауэре. В hosts реально затыкаются на 127.0.0.1 microsoft.com, kaspersky.com, norton.com и т.п.
В папке C:\windows файла svchost.exe нет, он, как и положено в c:\windows\system32\, имеет размер 14 336 байт. Какая-то служба вредоносная?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин в ответ на пост от PavelA.
MailGuard (mgtray.exe и mg01.dll) - вне подозрений: программа используется давно, автора знаю лично.
TortoiseSVN - клиент системы контроля версий.
Этих я в карантин не включил - не пролазят.
[moderated: Запрошенные файлы нужно присылать согласно приложения 3 правил]
Последний раз редактировалось Shu_b; 20.12.2007 в 12:59.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: