Большой исходящий трафик и файлы msvcr71.dll, RavMon.exe и AUTORUN.INF
За апрель месяц набежала большая сумма за пользование интернетом. Провайдер говорит что большой исходящий трафик. При подключении флэшки на нее сразу копируются три файла msvcr71.dll, RavMon.exe и AUTORUN.INF. Сделал логи AVZ и hijackthis, подскажите пожалуйста где что сидит и качает трафик?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил скрипт, в карантине ничего не оказалось, нет и файла boot_clr.log. Строчки пофиксил, обновил базы AVZ и сделал новые логи. Осталось ли что нибудь вредоносного?
Файл сохранён как/td> 070518_085244_virusinfo_cure_464d311caf1ed.zip
Размер файла 3813
MD5 00de6a4c36a3ac075b1f8ed8c982026b
Последний раз редактировалось anton_dr; 18.05.2007 в 08:53.
И обратите внимание, что у вас до сих пор Windows SP1. Необходимо обновить до СП2+еще несколько десятков заплаток сверху. Только учтите, что система запросит активацию.
И обратите внимание, что у вас до сих пор Windows SP1. Необходимо обновить до СП2+еще несколько десятков заплаток сверху. Только учтите, что система запросит активацию.
Да пока про ощущения говорить рано, в конце месяца провайдер счет выставит тогда и узнаем. Пока смущает что при загрузке операционки вылетает сообщение об отсутствии файла msvcr71.dll который нужен почтовику Mozilla thundenbird. Где его можно найти этот файл?
По поводу СП1 попробуем решить в ближайшее время.
ЗЫ: Я еще одну тему создам в которой выложу логи со второго компьютера, находящегося в сети с этим.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: