первоначально проявил себя созданием нового сетевого подключения "Microsoft TV\Video conection 3mbps", которое с боем было прибито. затем подменил адрес сетевой карты с 10,0,0,10 на 10.0.0.8 (хотя настройки остались прежними), удалил значек активного DSL соединения из трея не разрывая подключения. при этом позволяет изменить настройки сетевой карты только с перезагрузкой, лишний траффик не генерит. при попытке заново подключиться через DSL (PPPoE bridge) пишет "Error 5. Access denied". процессор нагружает умеренно.
ко всему прочему устанавливаются ограничения за запуск объектов через панель быстрого запуска, через "выполнить", запрещается запуск файлов со сменных носителей, запрещается доступ к свойствам "Мой компьютер" и "сетевое окружение" через контекстное меню. иногдасамопроизвольно отключается защита касперского.
в системе установлен KAV6 c обновлением баз каждые 5 часов и вручную при подключении DSL. ни он, ни DrWEB CureIT ничего не обнаружили. AVZ ругается на внедрение в системные процессы.
очень похоже на Trojan.downloader.a, но он не был обнаружен.
Последний раз редактировалось srgz; 16.03.2008 в 10:53.
Причина: дополнение.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
гхм... этот комп не использовался уже больше месяца. пытался с него в инет выйти, чтоб запостить по проблеме основного, а он тоже с бякой как выяснилось. пришлось ночью срочно ставить убунту, т.к. вирь начинает злодействовать примерно через 3-5 мин после логона. этому предшествут 2 пика входящего траффика общим объемом около 1 кб. адрес установить не удалось. Каспер и свежий и старый - ноль внимания. доберусь домой - вышлю карантин.
Уважаемый(ая) srgz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: