постоянно конектится на prevedltd.net и другие сайты
Доброго Вам время суток уважаемые ! вот уже 2 недели с ног сбился в поиске ответа: как вылечить комп и что впредь делать для того чтобы не случилось повторного заражения !. Вкратце от себя - начался тотальный конект на prevedltd.net, checkip.dyndns.org, carsent.com - заблокировал я их оутпостом, Вебер лицензионный поначалу чтото нашел типа бекдор непомню какой версии но от этого легше не стало, в опщем мое предположение после прочтения большинства топов что это ogisteo - хотя такого файла я не нашел у себя. Одна надежда на Вас господа. чуть не забыл - в каталоге windows после сканирования AVZ обнаружен и удален файл 3.exe (вирус Trojan-Drooper.Win32.Delf.abq). Заранее пасибки .
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вкратце от себя - начался тотальный конект на prevedltd.net, checkip.dyndns.org, carsent.com - заблокировал я их оутпостом
Соединение исходящее, я так понимаю? Если да, то какой процесс (или процессы) вы блокируете? Оутпост должен писать имена в логе.
Windows XP SP1 уже не поддерживается Microsoft. Крайне рекомендуется поставить SP2 + все обновления вышедшие после SP2. Только имейте в виду, что в вашем случае после установки SP2 потребуется активация Windows.
че получается новый вирус подцепил я ? веб у меня легальный - обновлюсь обязательно и поставлю на ночь на проверку ! оутпостом блокирую explorer.exe - так как через него идет тотальный конект, а какие файлы этому процессу помогают увы незнаю . И еще вопросик - если вебом сканерить то как это лучше сделать: в сейв моде ? в обычной загрузке винды или в обычном с выключением доступа в инет ? или может ваще в этих всех трех режимах ? при этом выключать оутпост или нет ? сорри за глупые вопросы - ведь все мы учимся благодаря Вам !
ай да спасибо Вам всем за помощь - выполнил с помощью AVZ скрипт и все вроде пучком - тотальный конект прекратился вроде бы покамесь. выкладываю логи как и просили. Веб нашел заразу сразу же - но все таки исправил окончательно AVZ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: