Проблема в следующем:
Обнаружил большой входной трафик, постоянно что-то качалось из Инета.
Удалил процесс MSFW.EXE - всё нормально ничего не качается попусту.
Кто знает что ето за файл. Действие похоже на вирусняк или троян, потому как если его запускать из любой произвольной папки, то он сразу прописывает себя в реестре на автозапуск. Проверял антивирусами со свежайшими базами - ничего не находят.
Может я стал бета-тестером какого-то новшества? :-(((

BurAn21
MSFW.EXE - правильно написано? Просто меня смущает наличие рез-тов в Гугл.

Написано правильно, проверял 2 раза, потому как на Гугле сам искал в первую очередь и меня тоже удивил результат.

BurAn21
Если б был вирус, троян или шпион, то была бы инфа в сети. Вот Гугле заиндексирует эту страницу и рез-тов добавится ;-)) Ну что еще можно сказать если в Гугле нет? Сорри...

BurAn21
А может какой-нибудь твой знакомый кулхацкер самодельный троянчик тебе подкинул? Потому и нет инфы в сети, что это эксклюзив :)

Исправлено: Olegator, 10:41 1-04-2004

Vadikan
Скорее всего троян, причем имя создается рандомное, поэтому в гугле искать бесполезно.
BurAn21
Дай размер файла, хотя бы с точностью до Кб.

BurAn21
Если не трудно, то кинь мне в мыло, только в теме обязательно поставь "MSFW.EXE". Че-то самому интересно стало...

hasherfrog
Скорее всего троян, причем имя создается рандомное, поэтому в гугле искать бесполезно.
BurAn21 Я не подумав про цэ ;-) Ну тогда убивание процесса помогает до следующей перезагрузки, а потом генерится новое имя, так? Тогда фаерволл, если работает в режиме, информирующем пользователя обо всех новых приложениях, лезущих в сеть, должен дать начать ругаться снова. Таким образом проверяется удалось ли избавиться от трояна. Для полного счастья надо просканировать систему Ad-aware, Spy Bot SD и еще каким-нибудь убийцей троянов. Ссылки в FAQ ПО в моей подписи.
Тема для ИБ.

Тема перемещена сюда (http://forum.oszone.net/topic.cgi?forum=17&topic=644)