FireWarrior Опубликовано 5 апреля, 2015 Опубликовано 5 апреля, 2015 Всё началось с того что yandex и google начали писать о исходящем подозрительном трафике из сети. Нашел на форумах скрипты для AVZ которые удаляют .dll из Mozilla, очистил host, проверил различными утилитами - ничего не помогло.Начал ковыряться в AVZ, зашёл в открытые порты tcp/udp и обнаружил троян. Этот троян и бэкдор появляются на 10 секунд, когда заходишь в любой браузер и тут же исчезают. Я успел сохранить лог port и вложил его в архив. CollectionLog-2015.04.05-19.10.zip
mike 1 Опубликовано 5 апреля, 2015 Опубликовано 5 апреля, 2015 Скачайте утилиту MiniToolBox и сохраните на рабочем столе. Запустите при подключённом интернете, отметьте следующие пункты: Список настроек прокси Internet Explorer Список настроек прокси Firefox Список из файла Hosts Список настроек IP Список настроек Winsock Список последних 10 записей журнала событий Список установленных программ Только проблемных Список юзеров, разделов и размера памяти Список дампа памяти список точек восстановления и нажмите Старт. После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти