есть подозрение на непрошенных гостей ....
Касперский постоянно выдает сообщение о попытке подключиться к фишинг-адресу ... это происходит сразу после загрузки операционной системы и продолжается потом ... при этом ни один броузер не открыт ...
есть подозрение на непрошенных гостей ....
Касперский постоянно выдает сообщение о попытке подключиться к фишинг-адресу ... это происходит сразу после загрузки операционной системы и продолжается потом ... при этом ни один броузер не открыт ...
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\DOCUME~1\Alexey\LOCALS~1\Temp\wJQs.exe',''); DeleteFile('C:\DOCUME~1\Alexey\LOCALS~1\Temp\wJQs.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
логи ...
не вижу ничего плохого ....
не понятно мне как может быть фишинг-атака при отсутствии открытой страницы???
Не только браузер может обмениваться данными по HTTP протоколу.
Сообщения о атаке антивирус больше не выдает?
... rundll32.exe - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах ...
Спасибо!
понаблюдаю за активностью в сетевом экране ...
я так переживаю, т.к. 5 февраля что-то поймал и закончилось fdisk -ом ... касперский долго сопротивлялся и максимум (я так понял) что он смог сделать это отключить комп. ... а может он сам умер ...
запустить систему удалось, но в жутком виде ... ничего не работало даже кнопки пуск не было ... пробовал восстановить с установочного диска ... не получилось ...
Касперский ... сетевой экран ....
вкладка Трафик ....
появились какие-то сайты и мой компьютер обменивается с ними информацией ...
я на таких сайтах никогда не был ....
что делать????
Добавлено через 4 часа 1 минуту
подскажите, что это за соединения???
и броузер закрыт был, когда все это появилось ....
radikal.ru
f243-3.mail.ru
host69.rax.ru
unknown.hostforweb.com
fe101a.masterhost.ru
cds158.ams.llnw.net
top.mail.ru
5b.6f.1243.static.theplanet.com
top.list.ru
tns-counter.ru
Последний раз редактировалось osko; 03.03.2009 в 14:29. Причина: Добавлено
Обычные адреса, файлы с которых могут быть на любой странице.
У вас был троян Trojan-Spy.Win32.Zbot.oog в файле C:\WINDOWS\system32\twex.exe
Вы с нашей помощью его удалили. Ничего страшного, со всеми бывает. Это не повод впадать в параною.
Спасибо....
попробуем обойтись без паранои ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.oog
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) osko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.