FireWarrior Опубликовано 5 апреля, 2015 Поделиться Опубликовано 5 апреля, 2015 Всё началось с того что yandex и google начали писать о исходящем подозрительном трафике из сети. Нашел на форумах скрипты для AVZ которые удаляют .dll из Mozilla, очистил host, проверил различными утилитами - ничего не помогло.Начал ковыряться в AVZ, зашёл в открытые порты tcp/udp и обнаружил троян. Этот троян и бэкдор появляются на 10 секунд, когда заходишь в любой браузер и тут же исчезают. Я успел сохранить лог port и вложил его в архив. CollectionLog-2015.04.05-19.10.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 5 апреля, 2015 Поделиться Опубликовано 5 апреля, 2015 Скачайте утилиту MiniToolBox и сохраните на рабочем столе. Запустите при подключённом интернете, отметьте следующие пункты: Список настроек прокси Internet Explorer Список настроек прокси Firefox Список из файла Hosts Список настроек IP Список настроек Winsock Список последних 10 записей журнала событий Список установленных программ Только проблемных Список юзеров, разделов и размера памяти Список дампа памяти список точек восстановления и нажмите Старт. После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита. Ссылка на комментарий Поделиться на другие сайты Поделиться
FireWarrior Опубликовано 5 апреля, 2015 Автор Поделиться Опубликовано 5 апреля, 2015 Готово Result.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 5 апреля, 2015 Поделиться Опубликовано 5 апреля, 2015 Плохого не видно. Логи в порядке. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти