Помогите странные вещи творятся...такого раньше не было..При попытке входа в папку Documents and settings через Мой компьютер система пытается соединиться с адресом: Соединение:
Направление: Исходящее
Протокол: TCP
Удаленный IP-адрес: host-187.skynet.net.pl (194.153.119.187)
Удаленный порт: 21
Локальный порт: 1506 Информация о процессе:
Имя процесса: explorer.exe
ID процесса: 228
Командная строка:
Файл приложения: C:\WINDOWS\explorer.exe
Касперский антихакер обнаруживает соединение..
Прогнал Касперским антивирусником с последними базами ничего..
проверил c помощью CureIt тоже ничего..
прогнал AVZ он пишет что на Winlogon вирус
для интереса проверил дистрибутив винды там тоже AVZ на winlogon
находит вирус.
Видна у меня стоит давно и дистрибутив у меня на CD тоже очень давно..но раньше такого не было..
не знаю что и делать...
Логи avz и highjackthis прилагаются
Последний раз редактировалось budulay; 22.04.2007 в 18:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
да извините плиз, забыл лог добавить..исправил..
сам дистрибутив с CD диска..www.shop505.ru
диск покупался достаточно давно
практически сразу после выхода второго сервис пака к XP..
ну и раньше у меня стоял атихакер, но такой активности я что-то не замечал..
эт даже хуже...так бы было ясно чего это комп в инет лезет...мот я раньше какие-то файлики поудалаял с вирусами..а это осталось..
недельку назад обнаружил с помощью АВЗ в одном из архивов Backdoor ну и еще едрунды всякой Каспер обнаружил
вот че было из поледнего:
удалено: троянская программа Trojan-Downloader.Win32.IstBar.nj
обнаружено: программа-реклама not-a-virus:AdWare.Win32.MediaTickets.z
не найдено: потенциально опасное ПО not-a-virus:RiskTool.Win32.PsKill.q
вылечено: вирус Virus.Win32.Neshta.a
обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\system32\wisptis.exe
удалено: вирус Worm.Win32.Feebs.gen
удалено: потенциально опасное ПО not-a-virusSWTool.Win32.PWDump.2
удалено: потенциально опасное ПО not-a-virusSWTool.Win32.RAS.a
не знаю разрешать ему лезть или нет теперь..
а кстати есть соображения от чего эта бибилотечка была..она действительно странная какая-то...файлик не виндоуса..в безопасных файлах его нет авз проверял..не подписано к какому приложению относится..
Последний раз редактировалось budulay; 24.04.2007 в 21:07.
а кстати есть соображения от чего эта бибилотечка была...
Единственное , что мне удалось обнаружить - это вот эта страничка: http://www.greatis.com/appdata/dw.htm#wc98pp.dll
Поэтому и заподозрил в нём недоброе. Попробуйте его переименовать. Если будет упираться - в безопасном модусе и с помощью АВЗ удалить.
эту штуку почистил на всякий случай...а вообще разобрался чего эксплорер лез в инет..в папке избранное оказалось лежала ссылка на один ftp вот он почему-то при входе в папку Documents and Settings и лез на него..файлик из избранного переименовал..ну и лезть эксплорер перестал..только что это за приколы я так и не понял..
вот же где поле деятельности для хацкеров и др) если кому интересно могу этот файлик прислать с разделом реестра..в самомфайлике ссылка на этот раздел реестра..
в общем все ясно так что тему можно закрывать..
Последний раз редактировалось budulay; 26.04.2007 в 19:29.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: