Добрый день!
Ситуация следующая: по ссылке выданную google (см. scan1.jpg) (http://www.check-car.ru/story1?31298...9627c73095cf4b) заскочил на сайт где вылетела системная табличка (см. scan.jpg), что я якобы вирусован и началось сканирование, хотя я сразу все позакрывал и никакие ОК не нажимал. Касперский не выдал ничего. Сделал полную проверку Касперским (КИС 2009 у меня стоит) - ничего не нашел. CureIt! тоже проблем не выявил. Но Касперский начал закидывать мессагами про IrpTableChanged и Подозрительные операции на внесение изменений в ядро, а именно драйвер NTFS.sys, только с одной кнопкой разрешить, без нажатия которой не возможно дальше было работать (см.kasper.jpg). Причем эти мессаги вылетали со скоростью 5 штук в секунду, наверное. Никакие эмуляторы у меня не запущены, типа даемона или Алкохоля, хотя Даемон стоит, но за год ни разу ничего не выдавало подобного. Дважды он вылетало системное сообщение с просьбой установить аутлук почтовой прогой по умолчанию (см. Outlook.jpg). Видимо что-то пыталось его запустить, но его у меня нет. (весь комплект браузер, календарь, почта от мозиллы). После перезагрузки они прошли, но ноут ASUS стал дико тормозить, а судя по окну Yota периодически отправляет небольшие пакеты в сеть сам с собой. Все логи прикрепил. AVZ выдал не опознанные перехватчики и подозрения на Spoofer.ARP.Netxys.
Помогите пожалуйста.
Александр
Последний раз редактировалось Rogalex; 26.01.2010 в 10:04.
Причина: Внесение уточнений
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Симптомы увеличиваются. Когда Касперский пытается обновляться - то зависает на отметке в 100% (вся система), перезагрузка не работает приходится выключать кнопкой питания. После каждой перезагрузки все хуже и хуже. Сейчас посыпались однотиповые атаки на порт 135 (см.скрины). IP меняются каждый раз.
Спустя еще одну вынужденную перезагрузку Касперский начал ловить непонятные обращения от разных программ к файлу в карантине. (см. скрин). Торможения возрастают.
Последний раз редактировалось Rogalex; 26.01.2010 в 13:11.
День Третий. Система сама собой успокоилась. Тормоза вроде бы исчезли. Касперский обновленный до KIS 2010 стал нормально обновляться. Единственное что раздражает и убивает так это нерекращающиеся атаки Win.DCON.exploit на 135 порт соответственно. Такое чувство, что что-то его "приглашает" сюда.
Подозрительный файл 41a80.msi был отправлен в вирлаб Касперского - получен ответ, что ничего подозрительного не найдено (вирустотал - аналогично)
Ни один антивирус: Касперский, Панда, КурИт Д-р Веба, Тренд майкро и пр. не находят ничего. Но возникает 3 вопроса к уважаемому Хелперу:
1.) почему касперский орал, что идут изменения в ядре, и причина глюков второго дня?
2.) Почему пошли непрекращающиеся атаки на 135 порт, которых раньше никогда не было?
3.) Можно ли считать, что комп незаражен и пользоваться им без ограничений (банк-клиент и пр.)? Готов переустановить систему на (полностью отформатированный диск), но как проверить и быть уверенным на 100%, что ничего нет зловредов в мастер бут секторе?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Помогите разобраться Руткит Spoofer?
Сообщение от light59
