Показано с 1 по 14 из 14.

Сканер портов регистрирует троян InCommand 1.3-1.4 на 1029 (заявка № 17818)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    63

    Thumbs up Сканер портов регистрирует троян InCommand 1.3-1.4 на 1029

    Возможно, троян...
    Система все время под KIS 7.01.321 (автоматическое обн.)
    Также мониторят:
    -Ad-Watch 2007
    -SpyBot SD резидент (SpyBot S&D)
    -Spyware Terminator
    все резиденты на по постоянном автообновлении, каждый день (поочредно, ночью) сканируют систему.
    Ничего ними не найдено, даже после многократных ручных сканирований.

    Но программа Сканер портов, версии 2.1 стабильно регистрирует на 1029 порте трояна InCommand 1.3-1.4, также несколько раз получал такие результаты:
    "
    Сканирование...
    Открыт порт --135 ! DCE endpoint resolution
    Открыт порт --445 ! Microsoft-DS
    Открыт порт --1029 ! Троян InCommand 1.3-1.4
    Открыт порт --1207 ! MetaSage, Троян SoftWar
    ...
    Сканирование закончено.
    "
    или
    "
    Сканирование...
    Открыт порт --135 ! DCE endpoint resolution
    Открыт порт --445 ! Microsoft-DS
    Открыт порт --1029 ! Троян InCommand 1.3-1.4
    Открыт порт --1031 ! BBN IAD
    Открыт порт --1107 ! ISOIPSIGPORT-2
    Открыт порт --4664 !
    ...
    "


    встречались и другие, только, жалко, логов не сохранилось...

    Решил спросить помощи у Вас, т.к. или это ошибочное резюме Сканера портов, или с помощью используемых мною средств обнаружить и обезвредить данное не удалось

    Система переустановленная, из дополнительных настроек - только патч на расширение полн.откр.портов с 10 до 50 с помощью EvId4226.
    Последний раз редактировалось AGico; 17.05.2008 в 01:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\progra~1\crawler\cmail.exe','');
     QuarantineFile('C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17818

    Добавлено через 3 минуты

    При использовании КИС смысл установки других программ постоянной защиты пропадает....

    p.s. У Вас так разперло хост файл...
    Последний раз редактировалось akoK; 09.02.2008 в 23:38. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    63
    карантинные закачал,
    на счет раздутого хост файла - это все работа
    -Spyware Terminator
    -SpyBot S&D
    так называемая "иммунизация системы"

    Вы говорите, что если у меня стоит КИС, уже не нужно никакие дополнительные резиденты для мониторинга? Верно?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    точно ... и порт ним закрыть можно ...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    так называемая "иммунизация системы"
    Данная имунизация приводит к некоторой "тормознутости" системы
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    63
    Чем дальше в лес, тем больше дров. Спасайте, уважаемые!




    лог:
    "
    Сканирование...
    Открыт порт --135 ! DCE endpoint resolution
    Открыт порт --445 ! Microsoft-DS
    Открыт порт --1029 ! Троян InCommand 1.3-1.4
    Открыт порт --1034 ! Троян Worm.Win32.Zindos.a
    Открыт порт --1079 ! ASPROVATalk
    Открыт порт --4664 !

    "

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    во первых авз ничего из этого не фиксирует - почему то больше верю авз ...
    во вторых что вам мешает закрыть порты - открытый порт -еще не указавыет на наличие зловреда ...

  9. #8
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    63
    уже закрыл порты: 1029, 1034 - так правильно?

    и как проверить - действительно ли они закрытые?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    1 авз - сервис - окрытые порты
    2 воспользуйтесь для закрытия портов ... + ваш кис обладает всеми средствами для закрытия ...

  11. #10
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    63
    Да, действительно, похоже, что Control Center от ATI был принят Сканером портом за троянов:

    Это из AVZ


    Что сказал в данный момент Сканнер портов:
    "
    Сканирование...
    Открыт порт --135 ! DCE endpoint resolution
    Открыт порт --445 ! Microsoft-DS
    Открыт порт --1029 ! Троян InCommand 1.3-1.4
    Открыт порт --1031 ! BBN IAD
    Открыт порт --1054 ! BRVREAD
    ...Прервано
    "

    Но на всякий случай, я еще раз повторил процедуру. файлы прилагаю. Будет возможность, провербте, пожалуйста.
    Еще одно, при последнем сканировании AVZ перенес в карантин несколько файлов, если они окажуться незараженнымы, воспользоваться встроенной функцией их восстановления?

    Большое спасибо за Вашу помощь!
    Последний раз редактировалось AGico; 17.05.2008 в 01:29.

  12. #11
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    63
    Еще одно - хост файл я могу почистить от ненужных записей иммунизаторов так званых??
    Как это сделать более крректно?
    Спасибо.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Выполните скрипт:
    Код:
    begin
     ClearHostsFile;
    end.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сканер портов информирует, что тот или иной порт, открытый у вас, может использоваться трояном, а не о существовании трояна на вашем ПК.

    В логах ничего подозрительного нет.

    В AVZ карантин подразумевает только копирование файла, никаких изменений в системе при этом не делается.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    08.03.2007
    Сообщений
    10
    Вес репутации
    63
    Большое спасибо Вам за предоставленную помощь!
    Мы ценим Вашу работу, спасибо!

  • Уважаемый(ая) AGico, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Закрытие портов 135 и 445 вручную
      От SDA в разделе Сетевые атаки
      Ответов: 53
      Последнее сообщение: 28.06.2017, 19:00
    2. Explorer.exe, открытые порты UDP 1028, 1029
      От ALPH в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 26.06.2011, 21:51
    3. сканер
      От Jen94 в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 31.12.2008, 19:26
    4. Сканирование портов!?
      От naik212006 в разделе Сетевые атаки
      Ответов: 4
      Последнее сообщение: 26.11.2006, 13:36
    5. Сканер портов
      От egik в разделе Сетевые атаки
      Ответов: 10
      Последнее сообщение: 17.11.2004, 13:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00008 seconds with 19 queries