-
Junior Member
- Вес репутации
- 53
порт 27745:TCP & трояны
В списке исключений брандмауэра винды появился порт 27745:TCP, причём он неактивный и не выбран (ну типа как исключение). Хотел проверить avz,утилитами каспера и веба -
http://devbuilds.kaspersky-labs.com/...s/AVZ/avz4.zip
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
не загружаются, при этом kaspersky.ru, drweb.com открываются.
При проверке avast'ом в безопасном режиме комп ребутнулся из-за какой-то системной ошибки, при повторном запуске avast следы малвари не нашел.
CureIt обнаружил Trojan.PWS.IBank.28 в 7 файлах из папки system32 + Trojan.MulDrop.64715 в 1 файле из той же папки. После удаления проблема осталась.
Проверьте логи, пожалуйста8 )
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\c8aec221.exe,\\?\globalroot\systemroot\system32\9dPVOOW.exe,
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('F-Secure Standalone Minifilter', 4);
QuarantineFile('C:\DOCUME~1\SUPREM~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys','');
SetServiceStart('F-Secure Standalone Minifilter', 4);
QuarantineFile('C:\WINDOWS\system32\c8aec221.exe','');
DeleteFile('C:\WINDOWS\system32\c8aec221.exe');
QuarantineFile('C:\WINDOWS\system32\9dPVOOW.exe','');
DeleteFile('C:\WINDOWS\system32\9dPVOOW.exe');
DeleteService('F-Secure Standalone Minifilter');
DeleteFile('C:\DOCUME~1\SUPREM~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
профиксил,скрипты выполнил)
логи:
-
Junior Member
- Вес репутации
- 53
з.Ы. карантин залил
mbam при полном сканировании нашел:
Зараженные ключи в реестре: 1
Зараженные параметры в реестре: 3
Зараженные файлы: 1
лог прикрепить?
Последний раз редактировалось ifstream; 15.04.2010 в 19:45.
-
Сообщение от
ifstream
лог прикрепить?
да
Добавлено через 1 минуту
В остальном чисто
Последний раз редактировалось polword; 16.04.2010 в 08:04.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
в панели управления нет компонента "Язык и региональные стандарты" - хз,когда пропал : D
с языковой панелью все норм (ctfmon в процессах висит)
траблы с открытием указанных линков остались(
-
Вот ваш товарищ по несчастью (у вас с ним один провайдер): http://virusinfo.info/showthread.php?t=76229
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
если вручную прописать 8.8.8.8.,то с утилитами каспера и веба коннектит,
ток при подключении через роутер это не работает(
что там с логом mbam?
Последний раз редактировалось ifstream; 19.04.2010 в 17:02.
Причина: Добавлено
-
Сообщение от
ifstream
ток при подключении через роутер это не работает(
Надо в роутере через его веб-интерфейс настроить используемый DNS.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-