-
Junior Member
- Вес репутации
- 44
Заражен System, Opera и uTorrent
Здравствуйте.
Диагностические признаки:
1) Брандмауэр показывает, что в System локальный адрес 10.10.243.69 (организация IANA) открывает порты 137-139
2) wininit.exe открывает порт 49152 (49151 официально зарезервирован IANA). Фактом является то, что 49152 открывали ряд служб, сами собой начавшие запукаться автоматически (до того вручную), как-то "телефония", "обнаружение SSDP", "служба кэша шрифтов" и проч.
3) Заражен браузер Opera. Сначала появилось традиционное окошко обновления (не в самом браузере), однако при отказе в Opera вообще не открывались никакие сайты ("соединение закрыто удалённым сервером"). После обновления упомянутый ip стал "дублировать" все соединения Opera.
4) Заражен uTorrent. Качал нечто без загруженного торрента на множество ip. Если просто выделить ярлык uTorrent и посмотреть свойства, моментально прописывается в автозагрузку.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) earth, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
drweb, Emsisoft Anti-Malware, Vba32. Не многовато ли для защиты?
Карантин загрузите согласно правил по красной ссылке вверху темы.
Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 44
Если бы я не проявлял наивно-троглодитского интереса к работе этих и других утилит, я бы сейчас и не знал, что мой компьютер заражён.
mbam-log-2012-05-16 (01-22-50).txt
-
В AVZ выполните скрипт:
Код:
begin
ExecuteRepair(9);
ExecuteWizard('TSW',2,2,true);
end.
Удалите всяческие утилиты типа TuneUp.
В карантине чисто. В логах ничего интересного нет. В последнем логе одни кряки "сработали".
Нельзя устанавливать более 1 антивируса в систему.
Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Лишние порты закройте
http://virusinfo.info/showthread.php?t=5069
http://www.saule-spb.ru/library/wwdc.html
скачать wwdc можно тут http://www.softportal.com/get-10390-...s-cleaner.html
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 44
Удалите всяческие утилиты типа TuneUp
Её давно нет в живых.
Нельзя устанавливать более 1 антивируса в систему.
Emsisoft Anti-Malware бесплатный, функции резидентского сканера не имеет, в автозагрузке нет, служба отключена. В логах такого нет?
Закрыл порты 137-139. 135 и 445 надеюсь, не надо закрывать? А то интернета, возможно, не будет на защищённом компьютере.
http://www.softportal.com/get-10390-...s-cleaner.html - "заблокирован брандмауэром Doctor Web (нерекомендуемый сайт)"
-
Junior Member
- Вес репутации
- 44
Скрипт выполнил. Порты закрыл. Видимых проблем нет.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 35
- В ходе лечения вредоносные программы в карантинах не обнаружены
-