НЕСКОЛЬКО РАЗ В СУТКИ ПОДКАЧИВАЮТСЯ БАНЕРЫ ПОРНО,ПРИЧЕМ РАЗЛИЧНЫЕ И В ОДНО МЕСТО"C:\Documents and Settings\Admin\Local Settings\Temp\0.2998329021299866.EXE".если они успевают срабатывать перезагрузка в безопасном режиме нечего не дает.<BR>*на пк стоит "COMODO Firewall 5.9.2,AnVir Task Manager,Trojan Remover,avast!-последний,WinPatrol*****System Monitor.2-системы,COMODO Time Machine"<BR>суть в следующем:просматриваю RusTV Player и при определенном переключении каналов срабатывают винда,комод,через раз аваст на выход в опасный адрес, блокируешь, но файлик уже скачен и стоит в указанном месте.<BR>*я конешно могу через 2-ю систему почистить 1-ю,но она опять падгружается.могу тупо сделать откат системы через COMODO Time Machine.до места без вируса.но мне интересно где и как заразился программа и как её от туда выкаворнуть, чем отследить.<BR>* заводится через ява,сканирование авастом ничего не дает,попробую др.веб.<BR>У КОГО КАКИЕ ИДЕИ???<BR>*КСТАТИ ПК ПОСЛЕДНЕЕ ВРЕМЯ ПОДТУПЛИВАЕТ-ОСОБЕННО В БРАУЗЕРАХ ,ХОТЯ ПРОЦЕССЫ НЕ ГРУЗИТ НЕ ОДИН.<BR>
Последний раз редактировалось dima9601026429; 07.01.2012 в 23:05.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dima9601026429, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проверил др.веб из другой системы"так-как в этой не заводился ,вроде антивирусы отключал" после 3 часов ожидания нашел 20-гадов и 18 не читаемых,нажал на кнопку переместить кудато делись все вирусы непонятно куда-может ПОДСКАЖИТЕ КУДА ОН ДЕЛ? Далее установил 2-проги ,AVZ -вроде ничего не нашла ,я нашел один zip-отправил и лог.
HiJackThis- нашол 3 подозрительных обьекта ,как отправить вам не знаю все на англ.-МОЖЕТ ПОДСКАЖЕТЕ?-где найти инфу о его сканировании.
ПОКА ТЕСТИЛ-был включен APS-пару раз сработал что прослушеваются порты хакером ,вроде как от админа -заблокировал.
если хотите могу сделать откат где были вирусы просканировать последними программами и отослать-если доканца обьясните как? я вообщето любитель тестить проги вод гадостей и нахватался,вирусы особо не волновали с COMODO Time Machine всегда могу востановить рабочую систему.
Последний раз редактировалось dima9601026429; 07.01.2012 в 23:03.
ZIP ОТПРАВИЛ И ВЫЛОЖИЛ . ЛОГ НАВЕРНО НУЖНО ОТ ПРОГРАММЫ HiJackThis КАК СОЗДАТЬ ЭТОТ ЛОГ ПОСЛЕ СКАНИРОВАНИЯ? HiJackThis- ПРОВЕРИЛ НИЧЕГО НЕНАХОДИТ -ХОТЯ ДО ЭТОГО 3 ФАЙЛА ПОКАЗЫВАЛ.ОН НЕ МОГ ИХ УДАЛИТЬ?
Я СДЕЛАЮ ОТКАТ И НАЙДУ ИХ.
Последний раз редактировалось dima9601026429; 08.01.2012 в 01:01.
проблема не решина.
сделал скриншоты срабатываний.обратите внимание на ява процесы.почему это всегда связанно с RusTV Player-не могли сам сайт получения информации стать разносчиком.попробую закрыть все страницы браузеров и очистить.
интересно к какой программе относится папка "C:\Documents and Settings\Admin\Local Settings\Temp"если к кешу оперы то возможно проблема в ранее открытых страницах оперы которые я не закрываю при открытии "вроде как могут пригодится" -сейчас все окна закрыл,кеши почистил -жду.
Последний раз редактировалось thyrex; 09.01.2012 в 11:43.
два часа полет нормальный.только APS-всю ночь кричал 25 попыток прослушать порты-стоит доверять этому приложению?
я думаю дело было так:открывался браузер со страницей сайта хакеров"т.к. до этого хотел проверить свой пк на живучесть-ничего поймать не смог" страница постояно открыта и ребята решили проверить свои способности, или через ява скрипты браузера,или прослушевая порты находя слабым местом RusTV Player"так как использыет множество ссылок и портов" . подлавлевание происходит так:включил канал он работает соединение установлено и через некоторое время комод сообщает что програма пытается принять еще один ip-адрес,спрашивается зачем? все и так работает.я склоняюсь к человечискому фактору т.к нет последовательности зарожения"что-то открыть,что-то нажать" заражение спонтанное. самаго вируса на пк нет,вирусы всегда разные,если только где-то г загнали ссылку на банер"хотя опять почему все разные-если только к этому подключили программу"
У КОГО КАКИЕ МЫСЛИ?
ТАКОЕ ВОЗМОЖНО?
Добавлено через 37 минут
ДА ВСЕРАВНО КОМП ИНФЕЦИРУЕТСЯ .
Добавлено через 15 минут
ПРОШУ ОЗНАКОМТЕСЬ ПОЖАЛУЙСТА С ИНСТРУМЕНТОМ COMODO Firewall 5.9.2-ТАМ ЕСТЬ ВСЕ ФУНКЦИИ ДЛЯ ОТСЛЕЖИВАНИЯ И БЛОКИРОВКИ.
ПОДСКАЖИТЕ ЧТО ПОДКЛЮЧИТЬ.
Добавлено через 9 часов 17 минут
НУ ВОТ Я И НАШЕЛ ЭТУ ГАДОСТЬ.САМ НЕ ПОМОЖЕШЬ НИКТО НЕ ПОМОЖЕТ.ПОЧЕМУТО НИКАКОЙ АНТИВИРЬ ЕГО НЕЗАМЕЧАЛ.СНЕС АВАСТ.УСТАНОВИЛ ПОЛНЫЙ КОМОДО С АНТИВИРУСОМ.
НЕЗНАЮ КАК УДАЛИТЬ ФАЙЛЫ ИЗ ЗАГРУЩИКА ЧТОБЫ ВЫЛОЖИТЬ ДРУГОЙ.
Последний раз редактировалось dima9601026429; 09.01.2012 в 01:54.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: