Вобщем у меня стоит каспер и на нём включена постоянная защита. Сегодня сделал полную проверку компа и он нашёл троян Trojan.Win32.Mutech.B и успешно его удалил, но: теперь примерно раз в пол минуты он регистрирует системные атаки:
Атака по протоколу TCP с адреса 89.138.109.127 на локальный порт 445 (иногда на 135) была успешно отражена.
Кроме этого если отключен инет, но раз в минут 10 появляеться запрос на подключение к ip: 255.85.117.165
Логи присобачил. Помогите пожалуйста
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
[QUOTE=Pikasso]Вобщем у меня стоит каспер и на нём включена постоянная защита. Сегодня сделал полную проверку компа и он нашёл троян Trojan.Win32.Mutech.B и успешно его удалил, но: теперь примерно раз в пол минуты он регистрирует системные атаки:
Сообщение от Pikasso
Это вирусняк в гости снаружи стучится, если надоели отключите детектор атак в фаерволе.
Кроме этого если отключен инет, но раз в минут 10 появляеться запрос на подключение к ip: 255.85.117.165
Логи присобачил. Помогите пожалуйста
Заранее благодарен.
Пришлите посмотреть что такое -
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\GSICON.EXE
C:\Program Files\WinLock\winlock.exe
Скорее всего безопасное,
но последний мне честно говоря не нравится.
C:\WINDOWS\System32\dslagent.exe - Это модем
C:\WINDOWS\System32\GSICON.EXE - тоже модем
C:\Program Files\WinLock\winlock.exe - прога для ограничения доступа к компу (чтоб брат не лазил )
Это вирусняк в гости снаружи стучится, если надоели отключите детектор атак в фаерволе.
Выполнил скрипт, лог проверки прикрепил сюда.
%system32%\DRIVERS\netpt.sys нашёл, куда его прислать ? (я так понимаю вы запрещаете прикреплять такие файлы к ответу ?)
А вот C:\WINDOWS\System32\wbem\wmiprvi.dll я не нашёл, искал не только в System32\wbem но и на всём компе и тоже ничего не нашёл
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: