Непонятное дело с ноутом ( атака в сеть )

**alex1752** · 28.02.2009, 00:29

В продолжение к теме.
Логи с ноута, с которого идет атака на компЫ в сети. Уже 2 компа ругаются на атаку, описанную в той теме ( предпоследнее сообщение ) с IP ноута. Помимо всего, перестал запускаться IE ( часы при запуске и процесс висит в диспетчере процессов )

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 28.02.2009, 07:31

Заплатки все стоят? Kidokiller пробовали?

**alex1752** · 28.02.2009, 17:48

kidikiller нашел один инфицированный процесс

( WinRar )

Добавлено через 43 минуты

на счет заплаток - пока стоял kis 2009 ? ставил все по его рекомендациям ( для офиса , новая опера и т.п ) стоит sp3 и автообновление

Добавлено через 21 минуту

Логи повторно сделать ?

Нод32 щас написал ( процесс egui.exe пытается установить соединение с узлом epornotraff.com:4312 )

**Гриша** · 28.02.2009, 17:50

Сделайте полную проверку CureIT затем новые логи...

**alex1752** · 28.02.2009, 22:27

Сделал проверку курИТом - чисто , авз ругнулся ( в ту проверку ругался на тот же файл ) и сейчас на него же:

C:\Program Files\Intuwave\Shared\mRouterRuntime\m-Router.chm/{CHM}//mRouterEmulatorSetup.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла
Файл успешно помещен в карантин (C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2376_1.tmp)

Прикладываю логи ( ПыСы: нод и АВЗ не могут обновить базу ( файл обновлений поврежден ))

**V_Bond** · 28.02.2009, 22:45

активируйте AVZPM ... повторите логи

**alex1752** · 01.03.2009, 01:05

Просканил со включеным avzpm
Опять та же надпись:

C:\Program Files\Intuwave\Shared\mRouterRuntime\m-Router.chm/{CHM}//mRouterEmulatorSetup.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла
Файл успешно помещен в карантин (C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3620_1.tmp)