Здравствуйте.
Логи ДНС-сервера периодически ловят активность от компьютера на подозрительные домены типа "www.tx52f3r7reyylvjhojbtya3y.com", "www.6t2bmqk5adqv4m6qimtaeohl.com", "de.eu.alibabadns.com" и тому подобное. При том, что на компьютере никакой активности нет. Он стоит в состоянии покоя, работает только антивирус. В диспетчере задач лишних процессов не обнаружено.
Есть подозрение что это работает какая-то вирусная закладка. Активность происходит каждый день кроме выходных в районе 9, 11, 15 и 16 часов. Домены почти каждый раз разные.
Подскажите, как, какой программой можно собрать логи, чтобы определить какая именно программа/процесс обращается с доступом к этим доменам.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Galivut, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
