Показано с 1 по 14 из 14.

Сканер портов регистрирует троян InCommand 1.3-1.4 на 1029 (заявка № 17818)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    36

    Thumbs up Сканер портов регистрирует троян InCommand 1.3-1.4 на 1029

    Возможно, троян...
    Система все время под KIS 7.01.321 (автоматическое обн.)
    Также мониторят:
    -Ad-Watch 2007
    -SpyBot SD резидент (SpyBot S&D)
    -Spyware Terminator
    все резиденты на по постоянном автообновлении, каждый день (поочредно, ночью) сканируют систему.
    Ничего ними не найдено, даже после многократных ручных сканирований.

    Но программа Сканер портов, версии 2.1 стабильно регистрирует на 1029 порте трояна InCommand 1.3-1.4, также несколько раз получал такие результаты:
    "
    Сканирование...
    Открыт порт --135 ! DCE endpoint resolution
    Открыт порт --445 ! Microsoft-DS
    Открыт порт --1029 ! Троян InCommand 1.3-1.4
    Открыт порт --1207 ! MetaSage, Троян SoftWar
    ...
    Сканирование закончено.
    "
    или
    "
    Сканирование...
    Открыт порт --135 ! DCE endpoint resolution
    Открыт порт --445 ! Microsoft-DS
    Открыт порт --1029 ! Троян InCommand 1.3-1.4
    Открыт порт --1031 ! BBN IAD
    Открыт порт --1107 ! ISOIPSIGPORT-2
    Открыт порт --4664 !
    ...
    "


    встречались и другие, только, жалко, логов не сохранилось...

    Решил спросить помощи у Вас, т.к. или это ошибочное резюме Сканера портов, или с помощью используемых мною средств обнаружить и обезвредить данное не удалось

    Система переустановленная, из дополнительных настроек - только патч на расширение полн.откр.портов с 10 до 50 с помощью EvId4226.
    Последний раз редактировалось AGico; 17.05.2008 в 01:29.

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\progra~1\crawler\cmail.exe','');
     QuarantineFile('C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17818

    Добавлено через 3 минуты

    При использовании КИС смысл установки других программ постоянной защиты пропадает....

    p.s. У Вас так разперло хост файл...
    Последний раз редактировалось akoK; 09.02.2008 в 23:38. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    36
    карантинные закачал,
    на счет раздутого хост файла - это все работа
    -Spyware Terminator
    -SpyBot S&D
    так называемая "иммунизация системы"

    Вы говорите, что если у меня стоит КИС, уже не нужно никакие дополнительные резиденты для мониторинга? Верно?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    точно ... и порт ним закрыть можно ...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    так называемая "иммунизация системы"
    Данная имунизация приводит к некоторой "тормознутости" системы
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    36
    Чем дальше в лес, тем больше дров. Спасайте, уважаемые!




    лог:
    "
    Сканирование...
    Открыт порт --135 ! DCE endpoint resolution
    Открыт порт --445 ! Microsoft-DS
    Открыт порт --1029 ! Троян InCommand 1.3-1.4
    Открыт порт --1034 ! Троян Worm.Win32.Zindos.a
    Открыт порт --1079 ! ASPROVATalk
    Открыт порт --4664 !

    "

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    во первых авз ничего из этого не фиксирует - почему то больше верю авз ...
    во вторых что вам мешает закрыть порты - открытый порт -еще не указавыет на наличие зловреда ...

  9. #8
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    36
    уже закрыл порты: 1029, 1034 - так правильно?

    и как проверить - действительно ли они закрытые?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    1 авз - сервис - окрытые порты
    2 воспользуйтесь для закрытия портов ... + ваш кис обладает всеми средствами для закрытия ...

  11. #10
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    36
    Да, действительно, похоже, что Control Center от ATI был принят Сканером портом за троянов:

    Это из AVZ


    Что сказал в данный момент Сканнер портов:
    "
    Сканирование...
    Открыт порт --135 ! DCE endpoint resolution
    Открыт порт --445 ! Microsoft-DS
    Открыт порт --1029 ! Троян InCommand 1.3-1.4
    Открыт порт --1031 ! BBN IAD
    Открыт порт --1054 ! BRVREAD
    ...Прервано
    "

    Но на всякий случай, я еще раз повторил процедуру. файлы прилагаю. Будет возможность, провербте, пожалуйста.
    Еще одно, при последнем сканировании AVZ перенес в карантин несколько файлов, если они окажуться незараженнымы, воспользоваться встроенной функцией их восстановления?

    Большое спасибо за Вашу помощь!
    Последний раз редактировалось AGico; 17.05.2008 в 01:29.

  12. #11
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    36
    Еще одно - хост файл я могу почистить от ненужных записей иммунизаторов так званых??
    Как это сделать более крректно?
    Спасибо.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    Выполните скрипт:
    Код:
    begin
     ClearHostsFile;
    end.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сканер портов информирует, что тот или иной порт, открытый у вас, может использоваться трояном, а не о существовании трояна на вашем ПК.

    В логах ничего подозрительного нет.

    В AVZ карантин подразумевает только копирование файла, никаких изменений в системе при этом не делается.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    36
    Большое спасибо Вам за предоставленную помощь!
    Мы ценим Вашу работу, спасибо!

  • Уважаемый(ая) AGico, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Закрытие портов 135 и 445 вручную
      От SDA в разделе Сетевые атаки
      Ответов: 52
      Последнее сообщение: 23.12.2012, 08:45
    2. Explorer.exe, открытые порты UDP 1028, 1029
      От ALPH в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 26.06.2011, 21:51
    3. сканер
      От Jen94 в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 31.12.2008, 19:26
    4. Сканирование портов!?
      От naik212006 в разделе Сетевые атаки
      Ответов: 4
      Последнее сообщение: 26.11.2006, 13:36
    5. Сканер портов
      От egik в разделе Сетевые атаки
      Ответов: 10
      Последнее сообщение: 17.11.2004, 13:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00570 seconds with 22 queries