Сегодня провайдер прислал письмо :
С адреса **.**.***.***, который закреплен за Вашим логином *******была зафиксирована атака на удаленный сервер . Если это повторится, мы вынуждены будем заблокировать доступ к Интернет ресурсам для этого IP.Если эта атака не была инициирована Вами лично, то стоит проверить систему на вирусы.
Проверка AVPTool ничего не показала. Помогите пожалуйста проверить систему на вирусы.Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Slovyan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Два вопроса:
1) Файловый антивирус постоянно установленный на компьютере имеется ? USB Antivirus - не в счёт
2) Этот компьютер раздаёт интернет другим компьютерам ?
1 -- NOD32 4.0.314
2 -- да через CCProxy раздаю жене инет по 2 сетевухе
Странно, что следов NOD не видно ни в одном из логов. По 2-му компьютеру, создайте новую тему, не помешает и его проверить.
Я не сумел его выгрузить с памяти поэтому просто удалил выполняя первый пункт. А теперь снова поставил.
А у меня вирусов нет ?
По поводу вирусов у Вас, я их не обнаружил, но это не означает, что кто нибудь из моих более опытных коллег их не увидит там где я не доглядел случайно. Дождемся ответа от квалифицированного хэлпера !!! А пока если Вас не затруднит, сделайте по вашему компьютеру лог MBAM http://virusinfo.info/showthread.php...118#post457118 убедительная просьба самостоятельно ничего не удалять этой программой.
После запуска MBAM нод ругнулся и записал в логи:
03.10.2012 22:51:01 Защита в режиме реального времени файл D:\avz4\mbam-setup-1.65.0.1400.exe Win32/Tenga.gen вирус очищен - изолирован NT AUTHORITY\SYSTEM Событие произошло в модифицированном файле.
03.10.2012 22:51:00 Защита в режиме реального времени файл D:\avz4\avz4\avz.exe Win32/Tenga.gen вирус очищен - изолирован NT AUTHORITY\SYSTEM Событие произошло в модифицированном файле.
03.10.2012 22:50:57 Защита в режиме реального времени файл D:\avz4\333\HijackThis.exe Win32/Tenga.gen вирус очищен - изолирован NT AUTHORITY\SYSTEM Событие произошло в модифицированном файле.
Как лечить файловый вирус Вариант с LiveCD предпочтительнее. Про новую тему с компьютером жены не забудьте.
Записать LiveCD смогу только завтра на работе и то я не уверен что там комп на все 100 процентов чист.
Необходим чистый, не заражённый компьютер для записи LiveCD. Против файлового вируса, лечение только такое.
добавляю лог-файл от МВАМ, который кстати постоянно ругается на "была предупреждена попытка доступа к вредоносному вебсайту **.***.***.**"
Последний раз редактировалось Slovyan; 04.10.2012 в 08:10.
Это нормально, лечитесь с LiveCD, потом повторяйте логи.Сообщение от Slovyan
Проверил с LiveCD вылечил и удалил больше 30 файлов.
Высылаю логи.
По МВАМ тоже делать лог ?
маловато для файлового вирусауверены, что просканировали всё ? каким антивирусом сканировали ?
да, но сначала:
1) Заархивируйте
в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:d:\musik\trsf\populyarne\avz4\avz4\avz.exe
2) Повторите лечение с live Cd .
вы пока его не вылечили
--уверены, что просканировали все ?
я по умолчанию запустил скан, он прогнал мои 3 диска
--каким антивирусом сканировали ?
Dr.Web LiveCD
сканировало часов 6
--Повторите лечение с live Cd, вы пока его не вылечили.
Вы уверены? Просто то что он нашел я все удалил. А там его не надо обновлять или сд качается с актуальными базами? И как посмотреть логи у него??
Последний раз редактировалось Slovyan; 06.10.2012 в 01:39.
да уверен.
надо было не удалять, а лечить ... сейчас те программы от которых вы удалили файлы у вас перестанут работать.
качается с актуальными базами.
похоже свежий вариант зловреда ...
- - - Добавлено - - -
Кстати уже получил ответ из вирлаба доктора Веба
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Сделал:
Файл сохранен как 121005_215925_virusinfo_files_KORNAGU_506f583d1624 d.zip
Размер файла 5467276
MD5 9dde70d17d588a557e7b6da91aa69524
--Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Как у них часто происходят обновления liveCD?
Мне нужно записывать новый СД или он перед сканированием сам обновит базы?
По теме http://virusinfo.info/showthread.php?t=125341 я думаю тоже надо сначала liveCD с актуальными базами ?
нужно записывать новый ...
к сожалению не могу ответить на этот вопрос. Файл отправил и в другие вирлабы, в том числе и в лабораторию касперского (частоту обновления тоже не могу сказать).
Минимум каждый день, максимум раз в неделю, а через какой промежуток точно не знаю
Ладно попробуем через сутки скачать новый и просканировать.
Уважаемый(ая) Slovyan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
