-
Junior Member
- Вес репутации
- 54
Паранойя? Или на компе всё-таки есть что-то вредоносное?
Здравствуйте!
Несколько месяцев назад я стал жертвой трояна fiery ads, потерял из кошелька 17$, потом всё-таки очистил комп от нескольких образцов вредоносной гадости.
Я отнюдь не считаю себя спецом по компьютерной безопасности.
Но недавно, работая с утилитой APS (системой обнаружения сканирования портов) я заметил, что несколько портов (135-й и 1025-й), в отличие от других, где "Ведётся Наблюдение", заняты какими-то "другими программами". Единожды обжёгшись, вновь ожили подозрения - а не успели ли мне закинуть на комп очередного "стучащего товарища-трояна"?
Сегодняшние логи прилагаются.
С благодарностью выслушаю все выводы, либо советы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ProxyServer = 67.69.254.245:80 вы сами настраивали?
Установите обновления безопасности на Windows.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
ProxyServer = 67.69.254.245:80 вы сами настраивали?
Установите обновления безопасности на Windows.
Прокси-сервер (этот и ряд других) иногда использую для анонимности, но, в основном, соединение с интернетом идёт БЕЗ использования прокси.
А про обновления как раз дополнительный вопрос возникает.
Как-то хотел скачать свежую заплаточку обновления Windows, да перепугался на этапе, когда они вежливо предупредили, что сейчас проверят лицензионность моей операционки. Просто уже наслышан историями, в которых при обновлениях безопасности Винды выскакивало сообщение, типа "Оп-па, а у Вас нелицензионка!))) Теперь она у Вас работать будет N дней, а потом, извините-раскошельтесь!". Вот и думаю, грозит ли сие мне?
-
Junior Member
- Вес репутации
- 54
Ещё сегодня AVZ выдала сообщение о маскировке некого драйвера:
"1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=B5F60000, размер=163840, имя = "\SystemRoot\system32\DRIVERS\29446010.sys"
Файл драйвера, судя по всему, появился вчера вечером . Насколько это может быть опасно?
-
Сообщение от
yamoney
Насколько это может быть опасно?
По одной строке из лога об этом не возможно судить.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
По одной строке из лога об этом не возможно судить.
Сей драйвер запаковать в карантин и прислать?
А вообще, по вышеприсланным логам никакая троянская гадость не вырисовывается?
-
Присылайте.
Не вырисовывается.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Присылайте.
Конечно, извиняюсь, но не могу вручную сей драйвер запихнуть в карантин, автокарантин его не добавляет. Как мне поступить?
Спасибо за советы.
-
Обновите базы AVZ
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Обновите базы AVZ
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Всё сделал.
-
Ничего подозрительного. Раз файла 29446010.sys нет в списке модулей ядра, значит он в базе безопасных и по-этому не попадает в карантин.
-
-
Junior Member
- Вес репутации
- 54
Большое спасибо за помощь.
Ещё маленькая деталь - сегодня AVZ ругнулось на файл mscoree.dll, заподозрив его не то в кейлоггерстве, не то в троянчестве .
Оформляю его карантином.
-
mscoree.dll это компонент Microsoft .NET.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-