Показано с 1 по 15 из 15.

Замучала параноя, посмотрите логи. (заявка № 61736)

  1. #1
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    9
    Вес репутации
    26

    Question Замучала параноя, посмотрите логи.

    Доброй ночи или дня, незнаю когда вы зайдете сюда
    Файл хост переполнен различными урлами, откуда взялись...постоянно идет мелкая входящая и исходящая подкачка трафика... CIS постоянно блокирует несколько настырных айпи из локалки...помогите разабратся с логами...кстате до выполнения скриптов сбора инфы,подкачки было меньше...наверно какогонибуть зверя порезал теперь востанавливается
    Последний раз редактировалось Mick; 05.12.2009 в 04:30.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Не видно ничего подозрительного.
    COMODO Internet Security включает в себя антивирус. Вы его установили?
    В файл hosts "нагадил" Spybot - Search & Destroy.

    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    9
    Вес репутации
    26

    Question Подозрение на Backdoor Win32 Convas

    Здраствуйте. Когда отключал функцию востановления системы вылетала ошибка,что задача не может быть выполнена,просканировал сначала так,а подозрения на Backdoor скопировал в карантин,потом вспомнил что похожие ошибки выскакивали и запрещали допуск к планировщику заданий и дефрагментации диска, это из-за проги Windows Worms Doors Claner и перекрытого ей DCOM RPC (port 135),включил обратно,ощибок не выскакивало,востановление отключилось,просканил еще раз но в логе пишет ,что востановление включено,что за х.? Обновится до SP2 не могу, в самом завершении установки выдает отказ и откатывается назад. Может это все из за WWDC, да если что,то в логе avz, подмена и маскировка pid это тоже дело WWDC. Помогите разобраться с логами, может там какие зловреды есть, а WWDC не причем.
    Последний раз редактировалось Mick; 05.12.2009 в 04:30.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Порядок

    Установите SP2 + все новые заплатки
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    9
    Вес репутации
    26
    Обновится до SP2 не могу, в самом завершении установки выдает отказ и откатывается назад...Что можете посоветовать?

  7. #6
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    9
    Вес репутации
    26
    COMODO Internet Security включает в себя антивирус. Вы его установили?
    Нет не устанавливал,винда тормозит,да и с обновлениями антивируса KIS не все гладко,KAVом одним обхожусь, файл хост почистил... процедуру сделаю...

    Добавлено через 21 минуту

    Да я тут в темах потерялся и открыл новую http://virusinfo.info/showthread.php?t=62055 там логи с расширинным мониторингом...
    Последний раз редактировалось Mick; 01.12.2009 в 23:02. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Mick Посмотреть сообщение
    Обновится до SP2 не могу, в самом завершении установки выдает отказ и откатывается назад...Что можете посоветовать?
    На время установки отключить файрвол и антивирус.

  9. #8
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    9
    Вес репутации
    26
    На время установки отключить файрвол и антивирус.
    ________________
    Да вы были правы, при установки SP2, выгрузил все проги и обновление прошло нормально. А что делать с подозрениями на Backdoor? я несколько этих файлов скопировал в карантин, а теперь обратно востановить их от туда не получается...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    В карантин чего? Если AVZ и если действительно копировали, то с оригиналами ничего не сделалось.

  11. #10
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    9
    Вес репутации
    26
    Вот посмотрите лог там подозрительные объекты, которые в карантине AVZ, как раз и удалились из папки C:\Windows\System32\WDI\{67144949-5132-4859-8036-a737b43825d8},но удалились не все а часть, обнаруживаются только при максимальном уровне эврестики, да и то не все, в папке C:\Windows\System32\WDI\ остались еще такие же snapshot.etl, что мне делать с этими файлами из карантина востановить не получается...если они конечно нужны. Может один такой файл из карантина вам прислать, вы посмотрите, что это за snapshot.etl?
    Последний раз редактировалось Mick; 05.12.2009 в 04:30.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Mick Посмотреть сообщение
    Может один такой файл из карантина вам прислать, вы посмотрите, что это за snapshot.etl?
    Пришлите все, Вы ещё ни одного файла не присылали.

  13. #12
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    9
    Вес репутации
    26
    Выслал файлы из карантина по ссылке в верху темы...
    Файл сохранён как 091204_020402_virus_4b1843e2917ea.zip
    Размер файла 258358
    MD5 f8285b2f0fc6527ae6d2632080574ff3
    Выслал только 13 файлов, это из карантина за первое число, еще есть за второе там 23 таких же файла и за третье один.

    Добавлено через 24 минуты

    Да еще в карантине есть различные делки, которые были скопированы автоматически из диспетчера процессов типа вот таких
    C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\7208ffa39630e9b923331f9df0947a12\System.Xm l.ni.dll

    и диспетчера автозапуска типа вот таких C:\Users\Net.Brooks\AppData\Roaming\Microsoft\Inte rnet Explorer\Quick Launch\Window Switcher.lnk

    Может их тоже прислать и вы посмотрите...
    Последний раз редактировалось Mick; 04.12.2009 в 02:48. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Присланные файлы чистые.

  15. #14
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    9
    Вес репутации
    26
    Вот еще этот лог посмотрите, чтоб моя параноя окончательно излечилась
    Вложения Вложения

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,516
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Mick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Посмотрите логи
      От Пятиэтажка в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.03.2010, 12:59
    2. Посмотрите логи
      От eas в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.10.2009, 14:23
    3. Замучал autorun.inf в корне логических дисков...
      От splaiter в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:23
    4. Подскажите параноя или что-то есть
      От mmodua в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2009, 14:36
    5. Посмотрите логи
      От vasamba в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.10.2008, 11:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00511 seconds with 24 queries