После выявления беды (на фаерволе и AVZ.сервис.открытые порты)
снял винт, проверял на другой машине последовательно: NOD32, Spyware Terminator, CureIt, AVZ.
CureIt нашел вирус в файле ... ./tmp1147.exe (могу врать, т.к. не записал)
успешно удалил его. AVZ сказал все ок.
Затем прицепил винт обратно в комп, загрузился, те-же фрукты.
Ломится на 25 порт по разным iP. потом с этих iP устанавливаются соединения с моим IP по разным портам.
Смотрю AVZ.сервис.открытые порты = куча соединений в разной стадии. все инициированы через svchost.dll
Хелп.плиз.
Вдогонку...
Нод32 перестал обновляться с 5 марта... подозреваю, что вирус его "того"...
Сейчас 25 порт закрыл на фаерволе. в сети стоит тишина.
Последний раз редактировалось AlexV; 11.03.2008 в 21:21.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При выполнении скрипта, форма запуска скриплов отрапортовала" Все ОК"
Однако за этим окном ( в основном окне программы) явно мелькнули две красные записи "Ошибка". Поскольку комп ушел в перезагрузку, я не знаю что там было...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: