Вобщем антивирь ловит по несокльку раз в день вот эту хрень W32/Korgo.worm.q ghb при том что стоит фаервол и антивирь + заблокирован ActiveX и джава.... Я теряюсь в догадках ;)
ловит в system32 файл ftpdup.exe ну и по ходу 3 экзешника вего же в Content.IE5
Вопрос такой как с ним бороться , что сделать чтоб он больше не лез и может ли он залезть через локальную сеть ? Если да то как и с этим бороться
Спасибо.
1) или го... антивирь
2) или старые базы
3) или толком не стерает (так как вирь активирован как системный процесс), тогда надо зайти в сэйфмоде и просканить оттуда.
Спасибо за ответы ...
хм похоже дело в другом антивирь убивает ... я не закрыл зону Trusted в фаерволе ... сейчас закрыл вроде всё ок (тпху-тпху-тпху)
Только сижу и наблюдаю как алерты вылетают с моей сети с разных ip (за последние 3 часа с 8 локальных ip ) попытки коннекта с Flag:S не
с одних Ip по 2-3 запроса а с 2 по 5-6 не могу понять вирь это или кто то порты сканирует тщательно.
И ещё может кто нибудь посоветовать программу которая бы отслеживала трафик - net limiter не подходит ... не показывает ;(
фаервол тоже не показывает ... а у меня такое ощущение что кто с моего компа что то скачивает или закачивает ... исключительно по звуку процессора ... я такой звук слышал ... когда доступ на работе открывал для фильмов ... вобщем как вычислить кто то есть на компе или нет или как прибить всех на локальной сети?
Что посоветуете ?
