Пакеты на порт 4099 и левый процесс в модуле пространства ядра
Компьютер генерирует TCP пакеты на адрес 208.72.168.253 по 4099 порту.
Нортон антивирус ничего не обнаруживает.
При сканировании AZV выявился левый процесс в модуле пространства ядра: Qcuh45.sys. Поиск по файловой системе ничего не дал.
В реестре в ветке HKLM\SYSTEM\CurentControlSet\Enum\Root, а также еще в 2 ControlSet'ах есть раздел \LEGACY_QCUH45\ который не удаляется даже в SafeMode.
Последний раз редактировалось Sosna; 19.07.2008 в 21:20.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: