Довольно часто программы вылетают с appcrash + вылетает IE9 В MBAM 25 заражений... Во время ожидания помощи на меня была совершена атака UDP от 89.179.76.69 на локальный порт 1701 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 25.09.2011 0:00:45
Вирусы
Довольно часто программы вылетают с appcrash + вылетает IE9 В MBAM 25 заражений... Во время ожидания помощи на меня была совершена атака UDP от 89.179.76.69 на локальный порт 1701 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 25.09.2011 0:00:45
Последний раз редактировалось thyrex; 15.10.2011 в 11:18.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Meta-, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
up;[
Добавлено через 1 час 24 минуты
Атака повторилась.;[
Добавлено через 2 часа 13 минут
Ну,что скажете?
Добавлено через 26 минут
;P скажите что удалять?Шапельский Александр и thyrex вы же сейчас на сайте скажите ,что удалять пожалуйста.
Последний раз редактировалось Meta-; 25.09.2011 в 11:50. Причина: Добавлено
Удалите в МВАМ только указанные строкиКод:e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0321416.exe (Trojan.Meredrop) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0321417.exe (Trojan.Meredrop) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0325637.exe (Virus.Expiro) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329579.exe (Trojan.Agent) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329631.exe (Trojan.Bancos) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329720.exe (Trojan.Meredrop) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329722.exe (Trojan.Meredrop) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329751.exe (Trojan.Meredrop) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329753.exe (Trojan.Meredrop) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP950\A0345484.exe (Trojan.LDPinch) -> No action taken. e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP950\A0345494.exe (Trojan.Agent) -> No action taken.Если MS SQL Server у Вас не установлен, эта атака для Вас не представляет угрозы. Тем более антивирус ее отбилСообщение от Meta-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо что ответили.Как я понимаю SQL server это какие-то базы данных?;]Да и kmservice.exe это что?
Последний раз редактировалось Meta-; 25.09.2011 в 12:05.
Активатор для Windows или Office
Вам лучше знать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вспомнил для офиса;].Хм всеравно иногда выскакивает ошибка с IE9.
Посмотрите пожалуйста лог Tds killer ,а то что то драйвер странный ;]
Последний раз редактировалось thyrex; 15.10.2011 в 11:19.
И ёще меня постоянно атакует UDP от 89.179.76.69 на локальный порт 1701 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 28.09.2011 19:15:01
C:\Windows\system32\DRIVERS\oem-drv64.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как 110929_074332_oem-drv64_4e8421a405b2d.zip
Размер файла 25869
MD5 cc0d803680e382f160a455943697ecd8
Добавлено через 3 часа 15 минут
Ну как там?;]
Добавлено через 5 часов 19 минут
Жду.
Последний раз редактировалось Meta-; 29.09.2011 в 20:18. Причина: Добавлено
Архив похоже поврежден. Заархивируйте файл заново и пришлите, или самостоятельно проверьте на www.virustotal.com и пришлите ссылку на результаты анализа
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
http://www.virustotal.com/file-scan/...e90-1317366442
MD5 : 60937fbc80b5e94c1817bd1512aa0ae1
SHA1 : babcbb2833e428940212bd03c1463f6c11bed9d3
SHA256: b687066c0e6b2c76e2312d4861ab29eabfc271b2e18ccb49a7 f3d5a3c88a7e90
Походу чистый, но меня иногда атакует червь helkern ,что с этим делать?;]
Ещё вам загрузил повторно
Файл сохранён как 110930_093130_oem-drv64_4e858c72b12f8.zip
Размер файла 28361
MD5 4621a1446402fba291e6e3cd3b805248
Добавлено через 2 часа 20 минут
upe.
Последний раз редактировалось Meta-; 30.09.2011 в 13:33. Причина: Добавлено
Я Вам давно ответил
Так что не волнуйтесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ладно,спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Meta-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
