Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Устанавливаются не запрашиваемые подключения (заявка № 52745)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54

    Exclamation Устанавливаются не запрашиваемые подключения

    С трекера был скачан файл, проверен др.веб5 и запущен. В процесах он размножился на два - один скопировался в папку виндовс и другой остался в папке запуска, оба стали скрытыми. После запуска ос сама перезапустилась. После этого от имени системных процессов открывались около двадцати подключений на разные сайты. В фаерволе появилась помимо vоей локальной сети еще такого вида: fe80::1; fe80::20a:e6ff:fec5:dfda.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Что за файл скачали? Кряк какой-нибудь?
    Пришлите его, плиз, по правилам (приложение 2 и 3).

    В логах ничего подозрительного.

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54
    Файл был программой для настройки торрента ((( .
    Его я вообще удалил в процесе борьбы ))) Но в долгих поисках нашел в сети такой же, его и отправил вам.
    Я его отправлял на http://www.virustotal.com/ru/
    получил 2 из 41:

    CAT-QuickHeal 10.00 2009.08.22 (Suspicious) - DNAScan
    McAfee-GW-Edition 6.8.5 2009.08.22 Heuristic.LooksLike.Worm.IRCBo.J

    Самый неприятный факт это загадочный мутант сети
    fe80::1; fe80::20a:e6ff:fec5:dfda.
    Так его видит оутпост. Можете сказать что это?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от align Посмотреть сообщение
    Можете сказать что это?
    Торрент Вы же знаете принцип работы торрента

    Присланный файл чистый.

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54
    Да знаю ... но как то не подумал. ((( Что-нибудь еще можно сделать?

    А что делает тот файл что я прислал?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от align Посмотреть сообщение
    А что делает тот файл что я прислал?
    Вы должны были задать такой вопрос ПЕРЕД тем, как скачивать и устанавливать какой-либо файл Почитайте на том ресурсе, откуда Вы его брали.

    А я лично в торренты не играю, по названию - ускоритель торрентных соединений.

  8. #7
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Вы должны были задать такой вопрос ПЕРЕД тем, как скачивать
    Безусловно актуальный совет на все времена. ))))
    К сежалению трояны выкладывают как правило без ридми...
    А по действию это троян.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от align Посмотреть сообщение
    К сежалению трояны выкладывают как правило без ридми...
    Почему бы не пользоваться проверенными bittorrent - приложениями? Например плаг-ин в браузере Опера чем плох?

  10. #9
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54
    Да ладно, я знаю что поступил как лох, хватит меня пинать, лучше помогите материально. )))
    А для торрента я пользуюсь utorrent, его значек можно увидеть у троя который я прислал.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от align Посмотреть сообщение
    А для торрента я пользуюсь utorrent
    Ну и чудненько Какие еще вопросы/проблемы и т.д.?

    ПС: никто Вас не пинает...

  12. #11
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Какие еще вопросы/проблемы и т.д.?
    помогите удалить трояна, если можете.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от align Посмотреть сообщение
    помогите удалить трояна, если можете.
    Не видно никакой троянской активности в логах.
    - Сделайте лог GMER
    - Сделайте лог Avenger

  14. #13
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54
    Логи Avenger и Gmer
    Вложения Вложения
    • Тип файла: txt avenger.txt (886 байт, 4 просмотров)
    • Тип файла: log gmer.log (51.8 Кб, 4 просмотров)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего зловредного в логах нет.

  16. #15
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54
    Отправил файл доктору вебу.

    Доктор Веб сообщает:

    Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

    Угроза: Trojan.Siggen.3559

    Спасибо за сотрудничество.

    -- С уважением, Служба вирусного мониторинга ООО "Доктор Веб"
    Последний раз редактировалось Rene-gad; 24.08.2009 в 23:53.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от align Посмотреть сообщение
    Доктор Веб сообщает:
    Доктора тоже ошибаются - любой торрент в принципе зловреден, т.к. открывает доступ к ПК для неавторизировнных пользователей

  18. #17
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54
    У доктора достаточно большой вирусный опыт чтобы прислушаться к его мнению, к тому же он подтверждает мои опасения, точнее уверенность.

    Правда мои поиски путей лечения пока ничем не увенчались, поэтому охота продолжается...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от align Посмотреть сообщение
    У доктора достаточно большой вирусный опыт чтобы прислушаться к его мнению, к тому же он подтверждает мои опасения, точнее уверенность..
    Я же, напротив, почти уверен, что Др.Веб тут не прав: Вы много видели зловредов, которые распространяются с помощью дигитально подписанных файлов с копирайтами и т.д.? Я - нет

  20. #19
    Junior Member Репутация
    Регистрация
    22.08.2009
    Сообщений
    13
    Вес репутации
    54
    В ваших словах есть логика, но согласитесь, после этого:
    В процесах он размножился на два - один скопировался в папку виндовс и другой остался в папке запуска, оба стали скрытыми. После запуска ос сама перезапустилась. После этого от имени системных процессов открывались около двадцати подключений на разные сайты. В фаерволе появилась помимо vоей локальной сети еще такого вида: fe80::1; fe80::20a:e6ff:fec5:dfda.
    Я не могу спокойно пользоваться сетью, а что делать я не знаю.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Судя по этой странице : http://www.freebsd.org/doc/de_DE.ISO...work-ipv6.html , таблица 31-2 Вы имеете дело с резервированными IP-адресами IPv6.

  • Уважаемый(ая) align, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 20.04.2012, 15:39
    2. Ответов: 22
      Последнее сообщение: 04.01.2010, 01:55
    3. Ответов: 1
      Последнее сообщение: 01.01.2010, 19:09
    4. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54
    5. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00144 seconds with 20 queries