подозрение на вирус, но антивирусами не определяется
система может перезагрузка (с кодом ишбки или без него) или зависнут , при изменения сетевых настроек, доступа к принтеру или просто нажать правой кнопкой на значке мой компьютер.
также оутпост постоянно выводить сообщения
1. что приложение пытается действовать как сервер прослушивая установленый локальный адрес порт TCP:427
при запрете тоже самое но уже удаленный адрес имя этого ПК
2. система пытаестя установит соединения по протоколу удаленный адрес svrloc-da.mcast.net, UDP:427
3. система пытается установит соединение по протоколу 139
системный трафик не может быть соотнесен ни с одним из процессов системы
4.приложение запрашивает исходящие сообщение на несуществующий у нас под сеть (то есть на следующию не занятою под сетку)
принесли ПК его проревели на вирусы установленым антивирусом sumantec, симптомы остались, удалили поставили касперского 2009 и outpost firewall 2009 проверили все чисто вирусов нет, также проверяли ж.диск на другом ПК вирусы удалили к сожалению не остался лог на той машине, потом проверяли утилитами avz avp removal tool,dr-web но симптомы остались теже .
поиск ошибок в avz нашел измененый запуск explorer , после этого симптомы не изменились,
сканировали RootKitRevealer его лог приложении systinternals.bmp
Последний раз редактировалось mailserega; 21.02.2009 в 14:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: