коннект на порт: http, smtp; dll: user32.dll; исп.файл: svchost.exe
Если возможно помогите пожалуйста, устал уже бороться с этим вирусом\трояном. через какое то время после загрузки компа начинают с меня идти подключения ко всяким серверам на http порт, файл который это делает svchost, через process explorer удалость также выяснить библиотеки которые причастны к этой фигне (user32.dll). думаю замена файла тут не поможет, какая то гадость наверняка сидит в реестре, своими силами решить проблему не могу прикрепляю необходимые лог файлы
сам я не первый год за компом, встречал разного рода вирусы и трояны, но тут никакх левых длл библиотек нет, антивирусы (cureit, nod32) ничего не видят.
Последний раз редактировалось Shu_b; 21.02.2008 в 21:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
фух...спасибо вам большое, кажется всё стало зашибись! вы лучшие! и как я так просмарел этот файл меня это слово Winlogon смутило, но т.к. винда лицензия то подумал может от апдейта какого нить... вобщем спасибо!
а ничего что вот этот код остался?
Функция user32.dllrawIconEx (184) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:GetIconInfo (283) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SetWindowPos (644) перехвачена, метод CodeHijack (метод не определен)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: