Локальная сеть 15 машин WinXP SP2 и сервер WinServer2000 SP4, провайдер блокирует 25 порт за рассылку спама. Все проверялось несколькими антивирусами (AVP, Nod, CureIt), кое-что нашлось, удалили. Блокировки не прекратились. На все ПК поставили NetStat, никаких "левых" соединений. С сервера (при остальных отключенных ПК) периодически процесс system (netstat показал что это запрос от kernel32.dll) отправляет запросы на 25 порт провайдера, локальные порты меняются (например начинается с 4145, потом открывается 4146, потом 4147 и т.д.). И еще, после перезагрузки сервера на запускается internet explorer, process explorer.
Логи прилагаются
moderated:::читаем правила и оттуда узнаем, как присылать карантин и какие логи нужно прикреплять к сообщению. В тех же правилах указана необходимость обновления баз АВЗ и скачивания последней версии Hijackthis.
Последний раз редактировалось Rene-gad; 06.08.2008 в 15:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Новые логи сделаны нормальным avz, с новыми базами. Проверка карантина на virustotal показываетWebwasher-Gateway6.6.22008.08.07Worm.Win32.Malware.gen (suspicious)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: