Провайдер предупредил об атаке на удаленный сервер
Сегодня провайдер прислал письмо :
С адреса **.**.***.***, который закреплен за Вашим логином *******была зафиксирована атака на удаленный сервер . Если это повторится, мы вынуждены будем заблокировать доступ к Интернет ресурсам для этого IP.Если эта атака не была инициирована Вами лично, то стоит проверить систему на вирусы.
Проверка AVPTool ничего не показала. Помогите пожалуйста проверить систему на вирусы.Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Slovyan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Два вопроса:
1) Файловый антивирус постоянно установленный на компьютере имеется ? USB Antivirus - не в счёт
2) Этот компьютер раздаёт интернет другим компьютерам ?
По поводу вирусов у Вас, я их не обнаружил, но это не означает, что кто нибудь из моих более опытных коллег их не увидит там где я не доглядел случайно. Дождемся ответа от квалифицированного хэлпера !!! А пока если Вас не затруднит, сделайте по вашему компьютеру лог MBAM http://virusinfo.info/showthread.php...118#post457118 убедительная просьба самостоятельно ничего не удалять этой программой.
После запуска MBAM нод ругнулся и записал в логи:
03.10.2012 22:51:01 Защита в режиме реального времени файл D:\avz4\mbam-setup-1.65.0.1400.exe Win32/Tenga.gen вирус очищен - изолирован NT AUTHORITY\SYSTEM Событие произошло в модифицированном файле.
03.10.2012 22:51:00 Защита в режиме реального времени файл D:\avz4\avz4\avz.exe Win32/Tenga.gen вирус очищен - изолирован NT AUTHORITY\SYSTEM Событие произошло в модифицированном файле.
03.10.2012 22:50:57 Защита в режиме реального времени файл D:\avz4\333\HijackThis.exe Win32/Tenga.gen вирус очищен - изолирован NT AUTHORITY\SYSTEM Событие произошло в модифицированном файле.
--уверены, что просканировали все ?
я по умолчанию запустил скан, он прогнал мои 3 диска
--каким антивирусом сканировали ?
Dr.Web LiveCD
сканировало часов 6
--Повторите лечение с live Cd, вы пока его не вылечили.
Вы уверены? Просто то что он нашел я все удалил. А там его не надо обновлять или сд качается с актуальными базами? И как посмотреть логи у него??
Последний раз редактировалось Slovyan; 06.10.2012 в 01:39.
надо было не удалять, а лечить ... сейчас те программы от которых вы удалили файлы у вас перестанут работать.
Сообщение от Slovyan
А там его не надо обновлять или сд качается с актуальными базами?
качается с актуальными базами.
похоже свежий вариант зловреда ...
- - - Добавлено - - -
Кстати уже получил ответ из вирлаба доктора Веба
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Сделал:
Файл сохранен как 121005_215925_virusinfo_files_KORNAGU_506f583d1624 d.zip
Размер файла 5467276
MD5 9dde70d17d588a557e7b6da91aa69524
--Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Как у них часто происходят обновления liveCD?
Мне нужно записывать новый СД или он перед сканированием сам обновит базы?
Мне нужно записывать новый СД или он перед сканированием сам обновит базы?
нужно записывать новый ...
Сообщение от Slovyan
Как у них часто происходят обновления liveCD?
к сожалению не могу ответить на этот вопрос. Файл отправил и в другие вирлабы, в том числе и в лабораторию касперского (частоту обновления тоже не могу сказать).
Минимум каждый день, максимум раз в неделю, а через какой промежуток точно не знаю
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: