Послали
отсюда...
Преамбула:
Вчера был замечен исходящий трафик по мониторчику DUmeter примерно 25-40Кбайт/сек. на ноутбуке. Естественно никаких серверов FTP HTTP на нем не установлено. Из програмного обеспечения относящегося к безопасности Outpost Firewall и NOD32 (все официально зарегистрировано ). Естественно сразу была выключена беспроводная сеть и я приступил к изучению проблемы...
Про NOD32 одним словом - ТИШИНА!
Открываю фаервол, а там некий процесс w32tm создают кучу потоков, пытается открытьать порты, вобщем "шумит" изо всех сил вместе с ekrn и svchost. Удаляю процесс w32tm (привык стартером пользоваться), а он тут же появляется вновь... Небольшой кусочек лога outpost в атаче.
Вобщем в итоге нашел я этот w32tm.exe (чуть больше мега) в папке WINDOWS, прибил, после перегрузки он вновь там появился. В нете нашел
Trojan.Peacomm.D- описание оч. похоже на мою ситуацию. ну и т.д
там писал...
Еще файлик w32tm.exe отправлял на проверку в макафии и нод - результат, файл чист, как стеклышко, но тогда откуда такой размер?
Сейчас решил Dr.Web спытать, но вот под досом видимо не судьба. Попробую конечно CureIT, но вот что интересно LivCD (я так понимаю это сбоники различных утилит в т.ч. и NTFS for dos) не видит моего системного раздела. Возможно из за того, что на буке есть раздел для востановления висты и он скрыт (хотя только, что я его акронисом делал анхид)?
Вобщем совет нужен..., сначала как увидеть раздел? Потом попробую собразить, чем его сканировать.