Показано с 1 по 11 из 11.

Системные атаки (заявка № 4940)

  1. #1
    Pikasso
    Guest

    Системные атаки

    Вобщем у меня стоит каспер и на нём включена постоянная защита. Сегодня сделал полную проверку компа и он нашёл троян Trojan.Win32.Mutech.B и успешно его удалил, но: теперь примерно раз в пол минуты он регистрирует системные атаки:
    Атака по протоколу TCP с адреса 89.138.109.127 на локальный порт 445 (иногда на 135) была успешно отражена.
    Кроме этого если отключен инет, но раз в минут 10 появляеться запрос на подключение к ip: 255.85.117.165
    Логи присобачил. Помогите пожалуйста
    Заранее благодарен.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    [QUOTE=Pikasso]Вобщем у меня стоит каспер и на нём включена постоянная защита. Сегодня сделал полную проверку компа и он нашёл троян Trojan.Win32.Mutech.B и успешно его удалил, но: теперь примерно раз в пол минуты он регистрирует системные атаки:
    Цитата Сообщение от Pikasso

    Это вирусняк в гости снаружи стучится, если надоели отключите детектор атак в фаерволе.

    Кроме этого если отключен инет, но раз в минут 10 появляеться запрос на подключение к ip: 255.85.117.165
    Логи присобачил. Помогите пожалуйста
    Заранее благодарен.
    Пришлите посмотреть что такое -
    C:\WINDOWS\System32\dslagent.exe
    C:\WINDOWS\System32\GSICON.EXE
    C:\Program Files\WinLock\winlock.exe
    Скорее всего безопасное,
    но последний мне честно говоря не нравится.

  4. #3
    Pikasso
    Guest
    Цитата Сообщение от RiC
    C:\WINDOWS\System32\dslagent.exe - Это модем
    C:\WINDOWS\System32\GSICON.EXE - тоже модем
    C:\Program Files\WinLock\winlock.exe - прога для ограничения доступа к компу (чтоб брат не лазил )
    Это вирусняк в гости снаружи стучится, если надоели отключите детектор атак в фаерволе.
    А кроме этого ничего нельзя сделать ?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206
    В AVZ файл -выполнить скрипт - выполните block_rootkit.avz из папки AVZ\Script. Далее, не выходя из AVZ поищите и пришлите:

    %system32%\DRIVERS\netpt.sys
    C:\WINDOWS\System32\wbem\wmiprvi.dll

    После необходима перезагрузка.

  6. #5
    Pikasso
    Guest
    Выполнил скрипт, лог проверки прикрепил сюда.
    %system32%\DRIVERS\netpt.sys нашёл, куда его прислать ? (я так понимаю вы запрещаете прикреплять такие файлы к ответу ?)
    А вот C:\WINDOWS\System32\wbem\wmiprvi.dll я не нашёл, искал не только в System32\wbem но и на всём компе и тоже ничего не нашёл
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206
    https://virusinfo.info/upload_virus.php
    Загрузите файл сюда (в правилах все про это есть)

  8. #7
    Pikasso
    Guest
    Цитата Сообщение от HATTIFNATTOR
    https://virusinfo.info/upload_virus.php
    Загрузите файл сюда (в правилах все про это есть)
    Извиняюсь за невнимательность.
    Выслал,
    Файл сохранён какvirus_4409b1bfd6310.zip

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206
    netpt.sys - not-a-virus:Monitor.Win32.NetMon.a

    Выполните из AVZ скрипт block_rootkit.avz, далее, не выходя из AVZ - AVZ GUARD -> Включить AVZGUARD. Файл - отложенное удаление - удалить с:\windows\system32\drivers\netpt.sys Закройте AVZ, не отключая Guard, перезагрузитесь и сделайте лог AVZ из п.11 правил.

  10. #9
    Pikasso
    Guest
    Всё сделал, лог тоже прикрепил.
    Вложения Вложения

  11. #10
    Pikasso
    Guest
    Подключен к инету уже 12 минут и пока ни одной атаки, спасибо большое за помощь

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206
    К netpt.sys .dll-ка должна прилагаться ,видимо KAV ее и удалил, по крайней мере в логе ничего подозрительного не видно.

    Если не сложно, сделайте это:
    http://virusinfo.info/index.php?page=upload_clean

  • Уважаемый(ая) Pikasso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Отстают системные часы
      От Riz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.03.2010, 15:13
    2. Вирус переводит системные часы
      От TYP в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.07.2009, 17:43
    3. Ругается на все системные файлы
      От orion11 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2009, 12:29
    4. Системные файлы
      От eharkov в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 03:38
    5. не видно системные файлы
      От 16384 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.02.2008, 11:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01567 seconds with 20 queries