Показано с 1 по 6 из 6.

Сетевые атаки, цифры.exe (заявка № 101411)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2011
    Сообщений
    4
    Вес репутации
    21

    Thumbs up Сетевые атаки, цифры.exe

    Добрый день, у меня следующай проблема. Стоит kis2010, постоянно находит вирус в system32/47.exe (цифры бывают разными), вирус удаляется но в главном меню каспера постоянно стоит "обнаружено вредоносное ПО", при попытке вылечить ничего не происходит. Также постоянные сетевые атаки (IP атак меняется а название файла только new1.exe и new2.exe).
    Пробовал запрещать данные IP через system32/drivers/hosts.doc но не помогает + IP меняются.
    Система работает нормально, но каждый раз с интервалом в 1-5мин. вылетает окно каспера о сетевой атаке, что очень раздражает. Если каспера отключить, то пропадает интернет из-за процесса ggdrive32 (названия разные но всегда с 32). При прерывании процесса интернет снова появляется.
    Проверка CureIT ничего не дала.
    Очень надеюсь на вашу помощь!
    Вложения Вложения
    Последний раз редактировалось olejah; 27.04.2011 в 14:20. Причина: ссылки на вредоносное ПО уничтожены!

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Здравствуйте.

    Установите все обновления безопасности, вышедшие после SP3:
    http://windowsupdate.microsoft.com/

    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    Выполните скрипт в AVZ:
    Код:
    begin
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
    ExecuteSysClean;
    end.
    KIS больше не отключайте. Понаблюдайте за его поведением и отпишитесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    24.04.2011
    Сообщений
    4
    Вес репутации
    21
    Всё выполнил, но после 2ого выполнения скрипта в АВЗ avz_log.txt не изменился, будто не установились файлы, но может что не так делаю...
    Kis до сих пор "обнаружил вредоносное ПО" c/windows/system32/47.exe
    Ночь дам компу на все обновления виндовс, скан KISом и чистку CCleanerом.
    Завтра отпишусь что да как.
    P.S: Kis выдаёт что обнаружил вирус, но на просьбу его вылечить никакой реакции, мб это важно =/
    Вложения Вложения
    Последний раз редактировалось Gop; 27.04.2011 в 22:10. Причина: Возможно это важно

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Очистите отчеты антивируса с найденными угрозами
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    24.04.2011
    Сообщений
    4
    Вес репутации
    21
    Доброе утро.
    Проблему с вечным нахождением вируса KISом решил путём восстановления вируса и ручного удаления, теперь не пишет, что есть вирусы.
    За ночь проверил всю систему, вирусов нет, исправил реестр CCleaner'ом.
    Avz по прежнему не меняет avz_log.txt , как будто файлы не установлены, но устанавливал по 2 раза.
    Сетевых атак пока нет, но по утрам их обычно и не бывает.
    Буду наблюдать за системой, вечером отпишусь.

  7. #6
    Junior Member Репутация
    Регистрация
    24.04.2011
    Сообщений
    4
    Вес репутации
    21
    Вот и вечер, за 12 часов ни 1ой атаки.
    Надеюсь проблема решена.
    Большое вам спасибо, вы очень сильно мне помогли!

  • Уважаемый(ая) Gop, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. СЕТЕВЫЕ АТАКИ!!!
      От Alexx32 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.05.2010, 21:20
    2. Сетевые атаки
      От Martusso в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 10.04.2010, 07:08
    3. Сетевые атаки
      От Жетон в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.02.2010, 13:44
    4. Исходящие сетевые атаки
      От Arimeikuto в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.08.2009, 22:51
    5. Сетевые атаки
      От gromvita в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.02.2009, 17:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00691 seconds with 21 queries