Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] обнаружен эксплойт скрытого канала icmp-пакете, скачет исходящая скорость сети интернет от 2 мбит до 10 кбит
вот это ,смотреть на картинку внимательно
[ Закрыто] обнаружен эксплойт скрытого канала icmp-пакете, скачет исходящая скорость сети интернет от 2 мбит до 10 кбит
Доброго времени суток.
Мне помогло
[ Закрыто] Антивирус блокирует картинки с сайта www.24auto.ru, Антивирус блокирует картинки с сайта www.24auto.ru
Доброго времени суток.
Думаю блокирует потому что сайт содержит ссылки на другие зараженные картинки или узлы,на которые они загружены.
Рекомендую вам пользоватся стандартными инструментами Windows (ножницы)
Расположены Пуск -все программы -Стандартные -ножницы
[ Закрыто] Virus
Доброго времени суток.
Вобщем нашел я эту угрозу скрытого канала и даже вылечил .
Вот в чем было дело
[ Закрыто] Virus
вот что пишут на сайте dr.web :Trojan.PWS.LDPinch.1941
(generic!bg.elg, PWS:Win32/Ldpinch.CC, Mal_Xed-3, Trojan.PWS.LdPinch.TMK, TR/Crypt.XPACK.Gen, LooksLike.Win32.Malware!A (v), Packed.Win32.Krap.c (fs), Malware-Cryptor.Win32.General, TSPY_LDPINCH.AVY, Trojan-PSW.Win32.LdPinch.gja, Trojan.Generic.4218263, Trojan-PSW.Win32.LdPinch.wnj, TSPY_LDPINCH.ADH, New Malware.bj, Packed.Win32.PolyCrypt.m, Packer.Malware.FriCryptor.A, TSPY_LDPINCH.BFC, TROJ_BRDLAB.SMEP, TR/PSW.LdPinch.TJR.9, Trojan.Win32.DNSChanger.aum, TROJ_Generic.DIS, TROJ_AGENT.YWE, Trojan.LdPinch.NCT)

Тип вируса: Вредоносная программа для похищения паролей
Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003
Размер: 30 - 45 Кбайт

Упакован: UPX, POLY!Crypt, PECOMPACT, MEW и.т.д.


Техническая информация

Может распространяться либо как отдельная программа, либо как составная часть других вредоносных программ - загрузчиков и дропперов.
Собирает информацию об аппаратной конфигурации поражённого компьютера, сетевых соединениях, запущенных процессах, установленных программах.
Отдельные модификации, для маскировки своего присутствия в поражённой системе, могут устанавливать дополнительные драйверы.
В зависимости от модификации может регистрировать свой исполняемый файл в секции автозагрузки для обеспечения своего запуска при каждом старте Windows:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run
[label] = [Path to LDPinch file]
Регистрирует себя с инфицированной системе в числе доверенных приложений для обхода встроенного в Windows XP межсетевого экрана и межсетевых экранов других производителей.

Похищенная информация с инфицированного компьютера пересылается на определённый почтовый адрес.
но при сканировании его на вирусы через онлайн сервис проверки файлов на вирусы (ничего не находит)
Изменено: dr-web - 08.10.2011 19:00:52
[ Закрыто] Virus
Теперь нужно как то его вытравить!.
Нужна помощь.
[ Закрыто] Virus
Попался гаденыш
Изменено: dr-web - 07.10.2011 18:52:46
[ Закрыто] Virus
Может попробывать заблокировать их IP,через правила или политики ?.
[ Закрыто] Virus
но разобрался с тем когда это происходит!
когда в Сетевых подключениях появляется какой то трассирующий процесс Yota
[ Закрыто] Virus
Спасибо Арвид,уже разобрался!.
Но даже добавление в доверенные не помогло