|
iShvedsky
Сообщения: n/a
|
Профиль
| Цитировать
Ветки из реестра прибил:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Кстати, подобная запись ещё была в HKEY_USERS. Её тоже снёс.
Файл lsrv.exe удалить не смог - нет его на диске. Чертовщина какая-то!
Проверил, чем смог:
-Онлайн (ActiveX) антивирусами от Symantec & TrendMicro
-Локально AVP, NOD32 и Stinger'ом от McCafee
-Прогнал прграммамим Tauscan, Ad-Aware и SpyBot
Ничего не нашли они - только кривые кукии всё.
Несанкционированные исходящие соединения прекратились. по порту 6667 активности нет.
Но TaskManager остался в "кривом" виде - не показывает акаунт под которым процесс запущен.
Outpost продолжает ловить ВХОДЯЩИЕ соединения к SVCHOST.EXE по TCP порту 1025 с кучи разных неповторяющихся IP'ишников.
Может этот TCP 1025 закрыть нафиг и не мучаться?
Вообщем, не понял я ничего. Таки заражён я или нет? Предпринимать какие-либо ещё усилия или нет? Подскажите, пожалуйста.
|
Отправлено: 03:36, 11-07-2004
| #3
|
