|
Кажись троян, хелп
http://s48.radikal.ru/i121/0808/cb/67f132ed0a76.jpg
конектится к какому-то китайскому серваку. В списке процессов и автозагрузке ничего. Антивирус ноль реакции. |
Что-то мне подсказывает, что надо сносить систему...
|
сноси или ищи пути с чег оон взял этот конект, это бэкдор
|
Заблочь его и посматри через фаер путь и делитЭ
|
Ось переставлять лень, она у меня с 2005-го работает. Заблокировал пока процесс, через две недели попробуем поискать обновлённым антивирусом, может что и найдём.
Что за файл и где он не видно в фаере. Всем спасибо. |
Авира тебе в помощ :)
|
ну как обычно, проверь руткит анхукером ...
и прогони Avz, куреит, авптулс |
|
lmns
Если есть имя процесса (кстати какое?), то поищи его образ на диске поиском, также RKU отображает пути скрытых процессов. |
Блокировать соединение по данному протоколу.
|
lmns залей на вебфайл вирус
|
Скачал RootkitRevealer сейчас смотрю.
Процесс блокирован фаером и больше он себя пока е проявлял. SlyBit Что ты имеешь ввиду? В списке процесов винды не видно ничего. Аутпост назвал его просто "системный". Обычно вместо этого идёт имя файла и путь к нему. 0verbreaK Я не знаю где сие чудо прячется. |
ддос бот наверн
|
Введи в cmd netstat/a и погляди какие порты открыты погляди автозагрузку и сервисы попробуй AVZ и HijackThis (ей посмотри что грузится) поищи в процессах в любом случае трой еще не повод сносить систему я еще не видел троя которого нельзя было истребить, могу помочь пиши в личку какие порты открыты и чем хорошоя прога для просмотра и закрытия открытых портов CurrPorts
|
Цитата:
|
| Время: 13:43 |