MSIE701, Это вирус или кто?

Господа просветите. В моей конторе на трех машинах завелся странный файл MSIE701.EXE. На диске такой файл не находится. Этот файл открывает порт и что-то пересылает. если порт заблокировать, он открывает другой. IP-шники придумывает сам, но укладывает их в действующую сетку. В интернете про это ни чего не написано. Может это и не вирус ни какой. Антивирусы его не видят. А канал блокируется капитально. Что делать? Где тут собака порыласть?

ничего не понял...

Поясняю. У меня вдруг забился канал интернетовский (а он и без того был не важный, хоть и выделенка) . начал искать, кто его забивает. Нашел три машины, которые непонятно что передавали в сеть. Причем система показывает, что в сеть организует передачу файлов программа MSIE701.exe Однако поиск такой программы на диске дает нулевой результат. Т.е. она активируется под этим именем, хотя существует на диске явно под другим. Вот я и не знаю, как ее найти и уничтожить. Каспер и ДрВЕБ говорят, что машина чистая. Программы лецензионные ( только за веба 15000р. отвалили). Когда я заблокировал ее простеньким блокировщиком, то канал освободился. Но она сейчас изнутри в него долбит. А это мешает работе компа (тормозит)

вирусняк.. как словить умудрился? юзеры глупые атачи у писем открывают?

А хрен их знает. Их у меня в общем 69 голов. За всеми не уследишь руки всего две и локалка больше времянку напоминает. Мне бы теперь его как вышибить. Главное в интернете про него ни чего не нашел. Новый он что ли?

как это показывает система? где? лог в студию.

гы

сколько раз убеждаюсь что деньги нажо тратитить не на лицензии а на работников.

http://www.google.com/search?ie=UTF-8&...%31%2E%45%58%45

в гугле нужно искать ))
не в яндексе...

что-то есть по ссылке

Все это очень миленько, только я в аглицком не силен. Делать-то что? Подскажите.

во первых каким антивирусом проверял?
А просто удалить не пытался?

Почитал сам ссылки на английском...
Толком советы пока не дали... че-то новое судя по датам написанных постов...

cibin
было бы что удалить - удлалил бы. Только если это вирус, то он себя наверняка защитил от удаления. Где-нибудь сохранил архивчик.

Beirut
Вот и я не знаю, что делать. Пришлось депутата госдумы РФ от сети отрубить. Пока его свита молчит, но если заведутся, отписываться надоест.

http://www.incodesolutions.com/virl4.php

тут этот вредоносный файл известен... от 2 ноября...
есть бесплатная программа
http://www.incodesolutions.com/downloads/removeit_pro.exe
(не знаю насколько она ограничена)
http://www.incodesolutions.com/removeit.php

этот файл надо отослать касперскому, наверное...

http://forums.techguy.org/security/514480-...gasaurus-i.html

вот здесь у человека проблема с этим MSIE701

но сложности... дискуссия на английском аж на 5 страниц....
в итоге вроде все нормально...
all done, computer is doing well.

Beirut
Спасибо. Но не силен я в английском. Я всю жизнь немецкий учил. А потом математику. Нельзя ли как-нибудь коротко . Плиз-з-з.

файло это MSIE701.EXE запускается сервицей, судя по логу
на форуме предлагают просто остановить сервис и убить файл, после чего файл в логах больше не появляется
там кроме этого файла до фига зверья, вот и лечат на 5 страниц
осталось выяснить - откуда взялся этот подозрительный сервис и не появится ли он снова после ребута