Слишком въедливая зараза застряла, помогите пожалуйста распознать.
Во время работы создается куча соединений с смтп портами разных серверов.Соединения от процеса system.
Не работает печать на сетевой принтер.
По логам вижу что эта гадость в SCSI ( +miniport) и др. , но опыта определить какие из них плохие не хватает.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
карантин пустой
C:\WINDOWS\System32\Drivers\ati8ydxx.sys - этот файл я удалил еще в четверг
D:\Player\cds300.dll это путь на CD , и в нем нет диска
пока что продолжается безобразие с момента обнаружения. Это стабильные четыре подключения, помимо которых появляются еще сотни.
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP TATIANA:1028 195.2.253.199:2501 ESTABLISHED
TCP TATIANA:1062 mxs.mail.ru:smtp TIME_WAIT
TCP TATIANA:1063 mu-in-f27.google.com:smtp TIME_WAIT
TCP TATIANA:1064 nf-in-f27.google.com:smtp TIME_WAIT
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: