Показано с 1 по 5 из 5.

Win32/Dorkbot (заявка № 203276)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2016
    Сообщений
    2
    Вес репутации
    2

    Win32/Dorkbot

    Здравствуйте! Столкнулся с такой проблемой, не могу самостоятельно выкурить вирус который находится в шапке темы. Какие действия предпринимал:
    переустанавливал виндоус, с полным форматированием внешних дисков. Менял прошивку роутера на OpenWrt. Использовал утилиты для поиска заразы - ESETDorkbotCleaner, Dr web, kaspersky, malware bit antimalware, Norton Power Erase и etc. Ничего не помогает, утилиты вирусов просто не видят. После того как вытаскиваю айпи из блека спамхауса,вирус через день два,начинает вновь активироваться и мой айпи снова попадает в блек. Самостоятельно справится с проблемой не могу. Прошу вашей помощи!
    когда пытался выполнить скрипт номер 3, программа автоматически закрылась.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) korotush, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Где антивирус находит угрозу?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    21.08.2016
    Сообщений
    2
    Вес репутации
    2
    Нигде, антивы ничего не видят, в сети только мой компьютер и роутер. Когда я удаляю себя из спамхауса, через день два снова там появляюсь.
    IP Address ******** is listed in the CBL. It shows signs of being infected with a spam sending trojan, malicious link or some other form of botnet.

    It was last detected at 2016-08-22 16:00 GMT (+/- 30 minutes), approximately 3 hours, 30 minutes ago.

    It has been relisted following a previous removal at 2016-08-21 18:21 GMT (1 days, 1 hours, 18 minutes ago)

    Perhaps the person who previously removed it didn't actually fix the problem.

    This IP is infected with, or is NATting for a machine infected with Win32/Dorkbot

    This was detected by observing this IP attempting to make contact to a Win32/Dorkbot Command and Control server, with contents unique to Win32/Dorkbot C&C command protocols.

    Win32/Dorkbot is a worm, and can travel to infect other computers via Instant Messaging, Twitter, Facebook and even USB drives.

    Once installed, it gets involved with clickfraud, and can act as "ransomware" - locking the user out of their computer or encrypting the contents until the user pays a "ransom".

    This was detected by a TCP/IP connection from ******** on port 42473 going to IP address 192.42.116.41 (the sinkhole) on port 3720.

    The botnet command and control domain for this connection was "n.hmiblgoja.ru".

    Behind a NAT, you should be able to find the infected machine by looking for attempted connections to IP address 192.42.116.41 or host name n.hmiblgoja.ru on any port with a network sniffer such as wireshark. Equivalently, you can examine your DNS server or proxy server logs to references to 192.42.116.41 or n.hmiblgoja.ru. See Advanced Techniques for more detail on how to use wireshark - ignore the references to port 25/SMTP traffic - the identifying activity is NOT on port 25.

    This detection corresponds to a connection at 2016-08-22 15:57:33 (GMT - this timestamp is believed accurate to within one second).

    These infections are rated as a "severe threat" by Microsoft. It is a trojan downloader, and can download and execute ANY software on the infected computer.

    You will need to find and eradicate the infection before delisting the IP address.

    Бот находится на этом адресе 192.42.116.41 n.hmiblgoja.ru, снифером не вижу чтобы были бэк конекты. Вообще невидимка какая то. Че делать не знаю.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Вирусов на компьютере я не вижу. Вы сайт что ли держите и ваш домен попадает в черный список? Если что-то иное, то что?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 17
    Последнее сообщение: 04.06.2014, 15:39
  2. Ответов: 7
    Последнее сообщение: 15.09.2013, 18:06
  3. Win32\Dorkbot.B и (если не ошибаюсь) Win32\Dorkbot.D
    От KsenoBit в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 23.06.2013, 16:32
  4. Ответов: 14
    Последнее сообщение: 21.06.2013, 13:40
  5. Ответов: 6
    Последнее сообщение: 26.03.2013, 22:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01649 seconds with 21 queries