Добрый день!
Проблема такая: валит входящий трафик от процесса svchost (который DCOM), svchost.exe чистый. Исходящего трафика практически нет. Запросы идут на самые разные сайты (изредка есть запросы POST). При отключении сетевого интерфейса на локальную сеть картина не меняется (т.е. зараза где-то на компе). При блокировке файрволом ряда сайтов, из тех, куда ходит зловред, трафик постепенно уменьшается и потом пропадает. Только видны попытки проломиться на уже закрытые адреса. Как только отключаю блокировку - практически сразу трафик начинает валить снова.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, все чисто. Также проверялось еще KAV и рядом анти-руткитов, ничего не обнаруживается, но проблема с трафиком есть.
Вчера-сегодня ломится на такого рода адреса:
resource-a-day.net/member/index.cgi?tj42
theadclick.com/pages/index.php?refid=ec0lag
paidclickings.com/default.asp?id=ec0lag
ruspromotion.net/site/index.php?ref=ec0lag
На этот - virtu0z.info/account/p.php - посылает POST запросы
Последний раз редактировалось Andy32; 03.05.2008 в 10:41.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: