Перестал нормально грузиться комп, в безопасном режиме вычистил кучу нечисти вручную, восстановил контрольную точку недельной давности, дочистил то что осталось AVPTool. Вроде бы все хорошо, но сабжевые процессы даже в безопасном режиме постоянно лезут на внешние айпи. AVPTool ничего не видит, AVZ видит только ROM (ремот админ). В автозагрузке ничего левого нет. Сегодня отключились все сетевые карты (желтые восклики - устройство не использует ресурсов и все такое), удаление и определение их заново не помогает, сброс TCP/IP и Winsock не помогает. Высылаю логи, просмотрите что там такое...
Ах да, это был спам-бот как минимум - нас забанили на DNSBL...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А восстановление оригинальных файлов Windows Вы не делали?
(команда sfc /scannow)
Как раз собирался - после того как сбор лога отработает. Но если это понятно, то что за куча коннектов была на внешние левые адреса? В системе ничего не найдено? Я попробую после восстановления sfc еще посмотреть....
Добавлено через 3 часа 12 минут
sfc /scannow не помогло, сделал установку винды поверх (попытаться исправить копию или как-то так). Все работает, никаких внешних соединений не наблюдается. делаю полное сканирование антивирусом, пока чисто. Тем не менее спасибо за внимание. Если что-то выползет завтра - отпишусь )
Последний раз редактировалось Alvor; 06.07.2009 в 17:11.
Причина: Добавлено
Уважаемый(ая) Alvor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
svchost.exe, services.exe + спам-бот
Сообщение от Kuzz
