Проблема в следующем:
Процесс svchost при подключении к инету начинает устанавливать соединения с удаленными адресами. В среднем от 2 до 6 соединений. Все на 80-й порт. Локальные порты постоянно меняются. Скрость закачки примерно 30 Мб за 40 мин. при ширине канала 256 kbps.
Прогонял следующие программы (в т.ч. и в безопасном режиме):
NOD32
Ad-Aware 2008
AVPTool
AVZ4
Ни одна из программ НИЧЕГО не нашла.
Провел диагностику согласно правил. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Большое спасибо за помощь, подозрительная активность прекратилась.
Безумно интересно что же это все таки было? Уж подскажите пожалуйста, а то любопытство сожрет меня изнутри.
Еще раз громадное спасибо. Если бы не вирусинфо пришлось бы откатываться к бэкапу месячной давности.
Погуглил по "olecnv.dll" обнаружилась следующая вещь:
KASPERSKY ONLINE SCANNER INFORME
miércoles, 16 de enero de 2008 13:24:32
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 17/01/2008
Registros en la base antivirus: 514019
C:\WINDOWS\system32\olecnv.dll Infectados: Trojan.Win32.Agent.dwg saltado
Выходит троянчик-то давно известный?
Почему же те антивирусы которые я запускал его не обнаружили?
И что делать чтобы не подцепить его вновь? SP3 поставить?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: