Показано с 1 по 12 из 12.

Непонятное дело с ноутом ( атака в сеть ) (заявка № 40661)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    14
    Вес репутации
    29

    Question Непонятное дело с ноутом ( атака в сеть )

    В продолжение к теме.
    Логи с ноута, с которого идет атака на компЫ в сети. Уже 2 компа ругаются на атаку, описанную в той теме ( предпоследнее сообщение ) с IP ноута. Помимо всего, перестал запускаться IE ( часы при запуске и процесс висит в диспетчере процессов )
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Заплатки все стоят? Kidokiller пробовали?

  4. #3
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    14
    Вес репутации
    29
    kidikiller нашел один инфицированный процесс ( WinRar )

    Добавлено через 43 минуты

    на счет заплаток - пока стоял kis 2009 ? ставил все по его рекомендациям ( для офиса , новая опера и т.п ) стоит sp3 и автообновление

    Добавлено через 21 минуту

    Логи повторно сделать ?

    Нод32 щас написал ( процесс egui.exe пытается установить соединение с узлом epornotraff.com:4312 )
    Последний раз редактировалось alex1752; 28.02.2009 в 17:48. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Сделайте полную проверку CureIT затем новые логи...

  6. #5
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    14
    Вес репутации
    29
    Сделал проверку курИТом - чисто , авз ругнулся ( в ту проверку ругался на тот же файл ) и сейчас на него же:
    C:\Program Files\Intuwave\Shared\mRouterRuntime\m-Router.chm/{CHM}//mRouterEmulatorSetup.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла
    Файл успешно помещен в карантин (C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2376_1.tmp)
    Прикладываю логи ( ПыСы: нод и АВЗ не могут обновить базу ( файл обновлений поврежден ))
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    активируйте AVZPM ... повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    14
    Вес репутации
    29
    Просканил со включеным avzpm
    Опять та же надпись:
    C:\Program Files\Intuwave\Shared\mRouterRuntime\m-Router.chm/{CHM}//mRouterEmulatorSetup.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла
    Файл успешно помещен в карантин (C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3620_1.tmp)
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    14
    Вес репутации
    29
    Обомне забыли ?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего подозрительного ...

  11. #10
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    14
    Вес репутации
    29
    спасибо. P.S. а что за табличка порой вылазиет:

    C:\WINDOWS\System32\hidemy.exe приложение не является win 32

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пофиксте в HijackThis строку:
    O4 - HKUS\S-1-5-21-1078081533-329068152-839522115-1003\..\Run: [hidemy.exe] C:\WINDOWS\system32\hidemy.exe -t -n (User 'Лёшка')

  13. #12
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    14
    Вес репутации
    29
    Пофиксил. Тут же написало: Экстренное завершение , система будет перезагружена через и отсчет

  • Уважаемый(ая) alex1752, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. DDoS-атака вывела из строя распределенную сеть Amazon
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 06.10.2009, 16:21
    2. На социальную сеть "Одноклассники" совершена очередная фишинг-атака
      От SDA в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 19.05.2009, 21:42
    3. Что-то с ноутом
      От vlad_1976 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:58
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 08:04
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01147 seconds with 22 queries