Недавно проник на комп очередной китайский, очевидно, вирус... Название ему - Graybird, во всяком случае так говорил drweb. Очень ненравится файл dzserver.exe. Попытки удалить ничем не оканчиваюстя, он восстанавливается снова. Причем идут соединения су даленным компом через winlogon.exe и через svhost.exe, outpost говорит, что не удается определить родительский процесс. Пожалуйста, посмотрите логи!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин выслал, только почему-то один всего файл добавился в карантин, хотя из скрипта следует, что их должно быть три. Кстати dzserver.exe так и остался...
Прилагаю syscure. Чувствую, скажете что логи чистые... Может оно и так, но прога TCPview показывает установленное соединение через svhost.exe по ip 218.77.49.92 (китай) и трафик утекает по-немногу. Что делать или тока снос винды поможет?
Последний раз редактировалось Bratez; 08.03.2009 в 10:39.
Причина: убрал лишнее вложение
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: