Dear Friend Опубликовано 20 февраля, 2004 Жалоба Поделиться Опубликовано 20 февраля, 2004 Обнаружил, что какой-то winsvc.exe ломится по адресам irc.jerry.pp.ru и keksovat.pp.ru, порты 9991 и 31031. Доктор Веб и Стоп! в один голос заявляют, что нет ничего. Молчат, вобщем. Что это может быть? Ось Вин2к. И что это за порты? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
dmc Опубликовано 20 февраля, 2004 Жалоба Поделиться Опубликовано 20 февраля, 2004 Другой "червяк", W32/Klez.C, также распространяется через электронную почту, каждый раз случайным образом выбирая тему сообщения и название прикрепленного файла. При запуске червь копирует себя в системную папку Windows под именем WINSVC.EXE Ну и т.д. : ) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dear Friend Опубликовано 21 февраля, 2004 Автор Жалоба Поделиться Опубликовано 21 февраля, 2004 Другой "червяк", W32/Klez.C, также ... Дык, знаем мы это уже Но ни одна антизараза, в том числе и специальная утилитка от Касперского против Клеза, ничегошеньки не нашла. Чисто все, шаром покати. А он ломится. Короче реестр почистил, из запуска убрал - больше не ломится. Но файло на винте осталось. Если знаете, чем его можно определить - скажите. Попробую. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
dmc Опубликовано 21 февраля, 2004 Жалоба Поделиться Опубликовано 21 февраля, 2004 Может запакованный exe, поэтому и не находит. Попробуй проверь файл в онлайн http://kaspersky.ru/remoteviruschk.html если не поможет, то закинь им на почту, пусть сами разбираются : ) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.