На одном из компьютеров сети был замечен большой исходящий трафик. Комп шлет (кажется) пакеты UDP на разные порты разных IP адресов. При помощи антихакера -> мониторинга сети было замечено что иногда процесс avp.exe по 110 порту пытается что то слать, но конекшн тут же отрубается. Однако на сервере (шлюзе) где стоит Winroute, от компьютера зараженного, остаются конекшены со статусом TIME_WAIT. В итоге зараженный комп генерит за 2 часа штук 5000 таких конекшенов которые в свою очередь кладут Winroute.
На зараженном компьютере стоит KAV 6.0.3.837, Windows XP SP2 corporate edition + постоянно происходит обновление Windows.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Да в принципе сервиск пак можно сказать стоит (все обновления то устанавливаются и скачиваются) , а переактивации не потребуется потому как версия винды корпоративная.
Ладно поисчу СП3, по результатам работы отпишусь.
Скачал, установил. Спасибо огромное за помощь! Больше признаков присутствия вируса не вижу. Все же подскажите шо у меня было и как от этого защититься в след раз???
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: