Dear Friend Опубликовано 20 февраля, 2004 Жалоба Поделиться Опубликовано 20 февраля, 2004 Обнаружил, что какой-то winsvc.exe ломится по адресам irc.jerry.pp.ru и keksovat.pp.ru, порты 9991 и 31031. Доктор Веб и Стоп! в один голос заявляют, что нет ничего. Молчат, вобщем. Что это может быть? Ось Вин2к. И что это за порты? Ссылка на комментарий Поделиться на другие сайты Поделиться
dmc Опубликовано 20 февраля, 2004 Жалоба Поделиться Опубликовано 20 февраля, 2004 Другой "червяк", W32/Klez.C, также распространяется через электронную почту, каждый раз случайным образом выбирая тему сообщения и название прикрепленного файла. При запуске червь копирует себя в системную папку Windows под именем WINSVC.EXE Ну и т.д. : ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Dear Friend Опубликовано 21 февраля, 2004 Автор Жалоба Поделиться Опубликовано 21 февраля, 2004 Другой "червяк", W32/Klez.C, также ... Дык, знаем мы это уже Но ни одна антизараза, в том числе и специальная утилитка от Касперского против Клеза, ничегошеньки не нашла. Чисто все, шаром покати. А он ломится. Короче реестр почистил, из запуска убрал - больше не ломится. Но файло на винте осталось. Если знаете, чем его можно определить - скажите. Попробую. Ссылка на комментарий Поделиться на другие сайты Поделиться
dmc Опубликовано 21 февраля, 2004 Жалоба Поделиться Опубликовано 21 февраля, 2004 Может запакованный exe, поэтому и не находит. Попробуй проверь файл в онлайн http://kaspersky.ru/remoteviruschk.html если не поможет, то закинь им на почту, пусть сами разбираются : ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти