Исходящий трафик (UDP и TCP запросы) от неизвесного процесса по портам 57957 57961 и тд. на разные IP
Пока заблокировал фаерволом, антивирусы ничего не находят.
Исходящий трафик (UDP и TCP запросы) от неизвесного процесса по портам 57957 57961 и тд. на разные IP
Пока заблокировал фаерволом, антивирусы ничего не находят.
Последний раз редактировалось densh; 02.12.2008 в 22:14.
Нужен еще один недостающий лог...
UP
Выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9F97A694-0DEF-4E7C-871B-53CC5D2242DF}'); QuarantineFile('C:\WINDOWS\system32\catsrvu.dll',''); DeleteService('Oty73'); QuarantineFile('C:\WINDOWS\System32\Drivers\Oty73.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Oty73.sys'); DeleteFile('C:\WINDOWS\system32\catsrvu.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Подтвердите это логами.
Уважаемый(ая) densh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.