Некоторое время назад Касперский Антихакер определял попытку соеднинения неопознанного приложения (он его обозначил "Ъ") с удаленным адресом.
Касперский Антивирус тогда ничего не нашел, MacAfee AntiSpyWare кое-что почистил, но боюсь не все.
Посмотрите, пожалуйста логи, может сидит какая дрянь?
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже, что скелет в шкафу остался.
Пришлите, как написано в правилах, следующие файлы:
C:\WIN98SE\SYSTEM\hloader_exe.exe
C:\WIN98SE\SYSTEM\KB891711\KB891711.EXE
C:\WIN98SE\TEMP\200627155920_MCINFO.EXE
Просьба прислать так же файлы:
c:\win98se\system\mstask.exe
c:\program files\netscape\netscape browser\netscape.exe
C:\WIN98SE\SYSTEM\MSDXM.OCX
C:\WIN98SE\SYSTEM\SHDOCVW.DLL
Вероятнее всего чистые, и пойдут в базу безопасных
Прошу прощения за свои кривые руки, но ни указание в окне добавления в карантин просто имен файлов, ни указание полных путей к ним, не дает никакого результата: папка в карантине создается, но в ней 0 файлов 0 кб. Что я не так делаю? И имена, и пути вставлялись copy-paste и вбивались ручками.
Эти отправлены. По предыдущим файлам - все равно в карантин не помещаются (0 файлов 0 кб)Сообщение от Geser
Возможно, кто-то их успел вычистить. В логах AVZ KB* уже не присутствовал, а от двух других только ключи реестра светились.
Если этот кто-то - человек, то вряд ли, если ПО - то Касперский никаких сообщений не выдавал.
Обычным поиском файлов в Винде файл KB* находится (в том же месте), два других нет.
Или вы имели ввиду что это скорее всего останки после прогона MacAfee AntiSpyWare?
Последний раз редактировалось Korum; 21.03.2006 в 15:29.
Ок. KB* - обновление Windows, поэтому в логах AVZ его нет (видит как "чистый"). В любом случае, по объективным причинам, пришлось переустанавливать систему, так что, по идее, остатки, если и были (hloader*) в реестре, то должны вычиститься. Всем спасибо за помощь.
Насколько я себе представляю, патчи от MS обычно не висят в памяти как самостоятельные процессы. Они один раз отработали, файлы поменяли - и скрипач больше не нужен. А вот трояны таким образом маскироваться могут.
Попробуйте тогда "вручную" заархивировать с паролем "virus" и загрузить сюда https://virusinfo.info/upload_virus.php
Была такая мысль, но еще до переустановки системы. Сейчас файл отстутствует.
В четверг глюкнулась сетвая карта и, по-видимому, как следствие из-за конфикта оборудования (если я правильно понял сообщения системы) Win98SE перестала грузиться в обычном режиме, только в safe-mode. Хотя может и мастер провайдера напортачил.
На тот момент было проще переустановить систему.
И ктсати, обновление системы было сделано по новой, никаких следов в памяти (по логам HJ и AVZ) от них действительно не осталось.
Уважаемый(ая) Korum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
