(no subject)

Jan. 23rd, 2008 09:43 am
[identity profile] langsamer.livejournal.com posting in [community profile] useful_faq
Подцепил какую-то дрянь :(. Дрянь с регулярностью раз в 10 минут пытается при помощи процесса svchost.exe сходить по 80ому порту последовательно на следующие три адреса: 206.168.0.10, 194.97.51.211, 194.97.51.212 (файрволл отлавливает попытки). Прогнал тесты свежими версиями CureIt (DrWeb), AdAware и HijackThis, ничего не нашел. dll'ки, вызываемые этим самым svchost.exe (смотрел через Sysinternals ProcessExplorer) подозрений не вызывают.
Что делать? Как бороться?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-01-24 05:31 am (UTC)
From: [identity profile] vickvega.livejournal.com
Под ripe зарегестрированна вся Европа.
Искать адреса надо здесь - http://www.ripe.net/whois
Edited Date: 2008-01-24 05:39 am (UTC)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only