Некоторое время назад Касперский Антихакер определял попытку соеднинения неопознанного приложения (он его обозначил "Ъ") с удаленным адресом.
Касперский Антивирус тогда ничего не нашел, MacAfee AntiSpyWare кое-что почистил, но боюсь не все.
Посмотрите, пожалуйста логи, может сидит какая дрянь?
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже, что скелет в шкафу остался.
Пришлите, как написано в правилах, следующие файлы:
C:\WIN98SE\SYSTEM\hloader_exe.exe
C:\WIN98SE\SYSTEM\KB891711\KB891711.EXE
C:\WIN98SE\TEMP\200627155920_MCINFO.EXE
Прошу прощения за свои кривые руки, но ни указание в окне добавления в карантин просто имен файлов, ни указание полных путей к ним, не дает никакого результата: папка в карантине создается, но в ней 0 файлов 0 кб. Что я не так делаю? И имена, и пути вставлялись copy-paste и вбивались ручками.
Если этот кто-то - человек, то вряд ли, если ПО - то Касперский никаких сообщений не выдавал.
Обычным поиском файлов в Винде файл KB* находится (в том же месте), два других нет.
Или вы имели ввиду что это скорее всего останки после прогона MacAfee AntiSpyWare?
Последний раз редактировалось Korum; 21.03.2006 в 15:29.
Ок. KB* - обновление Windows, поэтому в логах AVZ его нет (видит как "чистый"). В любом случае, по объективным причинам, пришлось переустанавливать систему, так что, по идее, остатки, если и были (hloader*) в реестре, то должны вычиститься. Всем спасибо за помощь.
Ок. KB* - обновление Windows, поэтому в логах AVZ его нет (видит как "чистый"). В любом случае, по объективным причинам, пришлось переустанавливать систему, так что, по идее, остатки, если и были (hloader*) в реестре, то должны вычиститься. Всем спасибо за помощь.
Насколько я себе представляю, патчи от MS обычно не висят в памяти как самостоятельные процессы. Они один раз отработали, файлы поменяли - и скрипач больше не нужен. А вот трояны таким образом маскироваться могут.
Была такая мысль, но еще до переустановки системы. Сейчас файл отстутствует.
В четверг глюкнулась сетвая карта и, по-видимому, как следствие из-за конфикта оборудования (если я правильно понял сообщения системы) Win98SE перестала грузиться в обычном режиме, только в safe-mode. Хотя может и мастер провайдера напортачил.
На тот момент было проще переустановить систему.
И ктсати, обновление системы было сделано по новой, никаких следов в памяти (по логам HJ и AVZ) от них действительно не осталось.
Уважаемый(ая) Korum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: