При отключении фаерволла выдается сообщение, что svhost по адресу Х произвел запись по тому же адресу и память не может быть written. Проверка антивирусами (Нод и Касперский по очереди) показала, что есть вирусы - троян SdBot и червь Palevo.jpa.
Еще Каспер нашел вот это:
Обнаружено вредоносная ссылка http:// 94.76.194.116/j.exe
Обнаружено вредоносная ссылка http:// 94.76.194.116/xx13.exe
Обнаружено вредоносная ссылка http:// h1.ripway.com/a1z/ll.exe
Обнаружено вредоносная ссылка http:// 89.149.227.51/hom.exe
После сканирования вроде все вылечено-удалено, но проблема остается (сообщение об ошибке и сбой системы).
Фаерволл показывает какой-то непонятный постоянный входящий траффик около 30 Кб/с. (ботнет? паранойя? .
При загрузке компа фаерволл спрашивает разрешения на исходящее соединение от svhost.
Первый скрипт (лечение/карантин) до конца не выполняется и файл virusinfo_syscure.zip создается нулевого размера, поэтому вкладываю другой архив с файлом virusinfo_syscure.htm
Последний раз редактировалось Jekyl; 14.09.2009 в 11:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Первый скрипт (лечение/карантин) до конца не выполняется и файл virusinfo_syscure.zip создается нулевого размера, поэтому вкладываю другой архив с файлом virusinfo_syscure.htm
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Сейчас вроде все в порядке. Огромное вам спасибо.
Прислать логи и карантин сразу не получилось, неделю отсутствовал.
Имеет ли сейчас смысл это сделать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: