То что чтото не так я понял из активности двух экранов в трее когда ее не должно быть и увеличения трафика.
После долгих попыток победить троян пришел к следующему:
Отчет в Анти-хакер Касперского:
24.03.2008 12:17:58 C:\WINDOWS\system32\winlogon.exe Запретить любую TCP-активность с указанным адресом 608 заблокировано Исходящее TCP 69.46.27.141 80 127.0.0.1 1582
24.03.2008 12:18:03 C:\WINDOWS\system32\winlogon.exe Запретить любую TCP-активность с указанным адресом 608 заблокировано Исходящее TCP 66.232.113.80 80 127.0.0.1 1583
24.03.2008 12:18:08 C:\WINDOWS\system32\winlogon.exe Запретить любую TCP-активность с указанным адресом 608 заблокировано Исходящее TCP 67.228.160.10 80 127.0.0.1 1584
Такие тройные попытки соединения это приложение делает каждые 20 секунд.Все что смог сделать запретить любую активность.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"Думаю, что это "Сетевое подключение" так назвали. "
Абсолютно точно)
Вот сейчас загружаю архив 2,6 Мб
Это для Вас нормально?
И кажется я начал его загружать не авторизовавшись
Но посмотрим
Загрузил вроде
Но не уверен что успешно,что скажете?
Последний раз редактировалось So10; 24.03.2008 в 16:10.
Причина: Дополнение
Здравствуйте)
Я опять в деле.
Предложенные действия привели к удалению файлов.
Вредоносной активности не наблюдается.
Но,как и требовалось загружаю логи и карантин
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: