После лечения вроде все нормально, но вижу с помощью Tcpview.exe процесс explorer.exe шлет постоянные запросы на 66.36.228.233 (sls-db2p2) и перебирает мне порты. как бороться?
После лечения вроде все нормально, но вижу с помощью Tcpview.exe процесс explorer.exe шлет постоянные запросы на 66.36.228.233 (sls-db2p2) и перебирает мне порты. как бороться?
Последний раз редактировалось Powl; 15.05.2010 в 15:46.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Не нашел авз такого файлика (я тоже поиском), соответственно в карантине ничего нет. Поток по прежнему идет. Новые логи.
Не хотели вкладываться, добавил в архив.
Последний раз редактировалось Powl; 15.05.2010 в 15:46.
Поищите с помощью AVZ файл C:\WINDOWS\system32\KB905474\wgasetup.exe. Найдется - пришлите по правилам.
Плюс к этому сделайте лог GMER (см. раздел ЧаВо).
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Уважаемый(ая) Powl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.