Собственно в Антихакере касперского в "мониторе трафика" наблюдаю много 100-150 неизвестных соединений. Все имеют в себе слова mail, smtp...
Касперский (KIS 6.0) молчит, nOD32 тоже.
Мылы чтоли с меня рассылают?
Спасип...
Данные прилагаю ессно:
Собственно в Антихакере касперского в "мониторе трафика" наблюдаю много 100-150 неизвестных соединений. Все имеют в себе слова mail, smtp...
Касперский (KIS 6.0) молчит, nOD32 тоже.
Мылы чтоли с меня рассылают?
Спасип...
Данные прилагаю ессно:
Вдогонок. Сейчас после всех выполненных действий. Стал дико тормозить компьютер. ПОсле введения пароля при входе - загрузка занимает минут 10, если не больше...
Аутлук, Експлорер по минуте открываются :-(
И постоянно слышен звук работы одного из винчестеров.
И еще.. Не открывается "Система" в Панели управления :-( или "Свойства" моего компьютера :-(
Наврал... Открывается, только через 5 минут примерно после двойного щелчка...
ЗЫ: вот такие вот пироги :-(
Последний раз редактировалось Paninaro; 19.11.2006 в 22:47.
пришлите для внесения в базу чистых http://virusinfo.info/index.php?page=upload_clean :
C:\Documents and Settings\God\Мои документы\Visual Studio Projects\Kurs\bin\Debug\Kurs.exe
по присланным логам причина "тормозов" не ясна...
-может KIS с NDOм не мирятсяСообщение от MOCT
С уважением,
Alex Plutoff
А. ПЛАТОВ
может. в любом случае, это уже выходит за пределы тем раздела "Помогите!", а именно лечения от заразыСообщение от Alex Plutoff
У NOD32 есть сетевой модуль IMON для проверки траффика и почты и если KIS и NOD32 работают вместе, то глюки возможны. Можно попробовать отключить модуль IMON.Сообщение от Alex Plutoff
Left home for a few days and look what happens...
NOD32 я уже снес и эти проблемы и правда уже выходят за рамки дискуссии (тем более что я представяю из-за чего все это произошло).
Добавлене: Торможение прошло.... Это просто восстановление системы так долго удаляла свои файлы с одного из логических дисков.
Все таки хочется от вирусов избавиться :-)
Последний раз редактировалось Paninaro; 20.11.2006 в 13:06.
Это моя программа на C# - там точно вирусов нету :-)Сообщение от MOCT
Файл сохранён как Kurs_456181e379305.exe
Размер файла 16384
MD5 60df149a6e6c82c79aebed8ff76dfe44
Последний раз редактировалось Paninaro; 20.11.2006 в 13:22.
Вообщем так как работать то как-то надо.. Ищу сам что и как...
Пока закрыл 25 порт в АнтиХакере. Ессно рассылка писем (как я прдполагаю) закончилась.. Но ведь эта гадость все равно во мне :-(
Еще информация:
Антихакер показывает что 25 порт открыт только inetinfo.exe
А зачем вам web-сервер на машине?
ну как сказать...Сообщение от pig
мастерю помаленьку :-)
У меня и IIS и Apache стоят.
IIS нужен для ASPa
а в логах веб-сервера соединений по методу CONNECT много?Сообщение от Paninaro
c:\WINDOWS\system32\LogFiles\HTTPERR\ нет ничгео вообще + в антихакере после того как заметил весь этот отстой и что Inetinfo.exe открывает 25 порт запрещено для Inetinfo.exe любая активность ( так как все равно сейчас не использую IIS временно)Сообщение от MOCT
Но рассылка писем прекратилась только после полного закрытия 25 порта.
Ну разве нету в присланных файлах ничего?
Что же это за гадость у меня живет?
Уважаемый(ая) Paninaro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.