Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

тотально зависает ВСЕ!+атаки Intrusion.Win.NETAPI.buffer-overflow.exploit,Intrusion.Win.MSSQL.worm.Helkern, Intrusion.Generic.TCP.Flags.Bad.Combine.attack (заявка № 78133)

  1. #1
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51

    Exclamation тотально зависает ВСЕ!+атаки Intrusion.Win.NETAPI.buffer-overflow.exploit,Intrusion.Win.MSSQL.worm.Helkern, Intrusion.Generic.TCP.Flags.Bad.Combine.attack

    Здравствуйте!
    на просторах рунета определил Ваш сервис как лучший.Я нуждаюсь ИСКЛЮЧИТЕЛЬНО в Вашей помощи ибо сам я ничего уже не могу сделать.все перепробовал.чтобы помощь не была бесплатной перечислил вот на этот кошелек R415656774847 небольшую финансовую помощь.если возникнут вопросы об этом сообщите и скажу дату и номер кошелька-перевода.

    дело в том,что на мой компьютер постоянно идут атаки с одного и того же места.вот эти-
    Intrusion.Win.NETAPI.buffer overflow.exploit,
    Intrusion.Win.MSSQL.worm.Helkern,
    Intrusion.Generic.TCP.Flags.Bad.Combine.attack
    DoS.Generic.SYNFlood
    в основном первые две.перебивал систему-не помогло.
    KIS 10 касперский это определяет и блокирует но по видимому вирус сидит у меня ибо моя главная проблема это тотальное повисание всех процессов.
    я не могу нормально работать на пк!я еле еле могу переключить рабочий режим из одной папки в другую.а 10 или более вкладок на мозилле файрокс-это просто смерть.вся система просто в дауне!помгите!про игры вообще молчу.даже Fallout 2 виснет или вархаммер 40 000.а у меня хорошая машина-2гб оперы,2х ядерн проц. и тп...
    т е я предполагаю принцип работы вируса таков-любой тип обращения к любому процессу начинает страшно тормозить.т е сам процесс тормозит,будь то просмотр видео или лазание по папкам.видимо вирус проник внутрь системы.никакой авир его не видит конечно,иначе Вам бы я не писал.и так в постоянном процессе при работе с системой.ВСЕ просто виснет.

    Уважаемые профессионалы компьютерого дела,я искренне надеюсь на Вашу поддержку и исцеление моей машины,ибо я устал и не вижу иных вариантов восстановления.
    Заранее премного благодарен!Дмитрий(Dimi777).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51
    посылаю экспертные файлы,в которых я мало что понимаю)).
    и да,забыл заметить еще одну вещь-до этого у меня было другое имя пользователя и я сменил его после того как система стала выдавать что в сети присутствуют одинаковые имена.переименовал я после перебивки системы.как только включил локальную сеть-он выдал то же самое.видимо вирус где то копирует мое имя или что то еще.

    и вот этот момент-
    о программе hijack this-
    * Обязательно нужно запускать данные программы с правами администратора. В Windows Vista администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать пункт Запустить от имени администратора (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку OK.

    я не смог запустить от прав администратора так что запустил от имени "Дитя Вселенной"
    если будут вопросы,пищите,поясню чего он там писал и не хотел дать права на админа.
    спасибо.

    ух как Вы быстро работаете аж приятно!3 лога отправил,если что то еще нужно,отпишитесь.спасибо.
    Последний раз редактировалось Rene-gad; 02.06.2010 в 20:11.

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51
    да подключен.ну по стандарту локалка,дающая провайдерское подключение,соответственно подключение провайдера потом и все.

    заплатки вот эти стоят-
    WindowsXP-KB958644-x86-RUS
    WindowsXP-KB957097-x86-RUS
    WindowsXP-KB958687-x86-RUS
    WindowsXP-KB956803-x86-RUS
    WindowsXP-KB955069-x86-RUS
    WindowsXP-KB956841-x86-RUS
    WindowsXP-KB957095-x86-RUS
    WindowsXP-KB953155-x86-RUS
    WindowsXP-KB954211-x86-RUS
    +как перебил систему примерно 5 дней назад,она там сама что то обновляла дня 2-3 подряд постоянно.там были и другие кб защиты, -при установке писал.

    прикрепляю лог MBAM.что то нашел но я по Вашей инструкции ничего не стал делать.жду указаний.благодарю.

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51
    файл D:\INSTALL\Work program\Universal document converter\4.2\crack.exe отправлен.
    жду ответа.

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51
    Все.готово.
    долго не было прошу прощения,меня не было в городе.
    отправляю файл комбо фикс.
    смею заметить что в первый раз он запустился с ошибками,что то было отключено уже не помню и он сам включил перезагрузив пк и потом сразу запустился.а эксплорер он не запустил и я даже не смог включить интернет,закрыть программы лишние.вообщем тупнула программа.
    потом отключил и сделал все как в правилах.читайте отчет

    добавлю также то что недавно играл в вархаммер 40 000 и заметил что работа пк была стабильной примерно минут 5,все быстро работало не было висаков.это было после работы комбо фикс.

    я устанавливал еще пару игр и приложений после проверки комбо н и прочих программ так что имейте ввиду и если нужно что сделать сообщите!

    верю в Ваше поддержку и исцеление своего пк.а то уже не знаю что делать совсем.
    Спасибо!

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51
    все тоже самое как и всегда.всеобщие висаки ничего не может работать нормально.и бесконечные атаки описанные выше в начале темы.

    Добавлено через 2 часа 18 минут

    пожалуйста сделайте что нибудь!можете поверить у меня вирус и ничто иное.я опытный пользователь и понимаю как и что работает в пк и как он должен себя вести.давайте сделаем еще раз логи с другими настройками или что то еще.ну машина просто в дауне.работает на 20% от производительности не более!
    было тоже самое на старом жестком диске,думал изза него,купил новый нифига.значит чето из сохраненных файлов старых где то сидит.сейчас вообще другой пк из старого осталась только звуковуха.и систмема хр сейчас у меня совсем другая с другого диска установил.во мне можете не сомневаться это вирус.
    и бесконечные атаки о которых писал выше тому доказательство.
    может Вам нужно прислать файл от avz- virusinfo_cure?
    Вам нужно только понять как его вычислить.эта скотина видимо себя вообще как то зашифровала и поэтому его никто не находит.может как процесс или служба я хз если честно...(
    Последний раз редактировалось Dimi777; 16.05.2010 в 20:23. Причина: Добавлено

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51
    посылаю файлы.добавлю другие от программ раз предыдущие Вам ничего не показали что очень жаль.

    это все файлы от программ.

    замечю один факт то что после проверки комбо фиксом когда он закончил и перезагрзил пк,из автозагрузки исчез майл агент,а также из папки самой в C:\Program Files\Mail.Ru\Agent исчезли файлы.
    агент не запустился но я нажал просто ярлычок в пуске и агент запстился!!!а как и откуда я хз.
    еще комбо опять тупнул,и я тоже),начал без спроса перегружать систему изза того что был запущен виртуальный диск от даемон тулса.после чего пришлось закрыть прогу и перегрузить заново.ну так вот после этого он создал на диске С папку с ярлыком "мой компьютер",я ее удалил ну мол думаю неверно запустилось все заново.
    а когда заново начал ту папку он уже и не делал.

    причем м-агент после моего запуска сразу залез обратно и в автозагрузку.
    вот блин нужно было проверить на вархаммере стпень зависов после проверки комбо.может он чего сделал а я запуском м-агента все испортил.
    и кстати MBAM нашел 2 инфекции типа Backdoor.IRCBot .вообщем Вы сами думаете все видите.
    и помните про 5 минут стабильной работы в вархаммере несколько дней назад.что то работает не так он где то сидит.а атаки как шли так и идут на мой пк

    спасибо.

    Добавлено через 4 минуты

    ах да еще добавлю,простите за чрезмерную информативность но может это поможет-
    та папка от комбо,в ней короче был еще один типа мой компьютер,словно он сделал еще одну ссылку на "мой компьютер" со всеми дисками и документами.

    Добавлено через 22 минуты

    ой ребят а у меня еще пропал звук после всех этих проерок!думаю комбо чето натворил...включил панель управл креатив сменил колонки 2.1 на 5.1 и все заработало.и на 2.1 тоже.и драйвер в автозагрузку звуковой вернулся.подозреваю что его не было но не уверен.хотя когда я его ранее отключал звук был,значит комбо чето там еще наделал.
    Последний раз редактировалось Rene-gad; 02.06.2010 в 20:10.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Повторите логи по правилам.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Скажите пожалуйста:
    - какая версия Касперского у вас установлена (желательно назвать версию с цифрами и буквами, если есть)?
    -Если отключится от сети, тормоза тоже присутствуют.
    Попробуйте:
    -В настройках Сетевого экрана КИС попробуйте поставить "публичную сеть"(если уже не стоит)

  17. #16
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51
    добрый вечер.простите что не было так долго.приятно что вы еще не забыли меня).теперь можно работать безотлагательно.
    посылаю логи после скрипта.
    и отвечаю на ваши вопросы-
    -kis 10-
    kaspersky internet security 9.0.0.736

    -пробовал отключится от интернета,не помогало.вроде и от сети отключался тоже не катило но перепроверю этот момент.
    главное четко помню те моменты в вархаммере что описывал выше.5 минут машина начала работать стабильно и быстро,хоть графику ставь на полную все было как надо а потом снова смерть.вот грузил недавно 6 видео окон в мозилле-все,вся система в даун.ужас.

    -какую именно сеть сделать публичной?там есть другие сети- internet-стоит публичная.
    есть realtek 10/100/1000 ethernet nic- о56.ru(это мой провайдер уфанет) стоит как локальная.
    уфанет сделать публичной?

    посылаю также лог мбам.
    лог комбофикса сделать не смог.прога снова прогнала на тему виртуального диска,не спрсив перегрузила пк.но вирт диск я напрочь отключил не знаю где она его нашла вообще.потом написала что испытательн срок закончен и проверку не осуществила.после чего сама прога вообще исчезла.возможно изза просроченной даты.
    также замечу когда делал второй по правилам станд.скрипт в авз-я же предварительно ставлю настройки по максимумому и жму проверять все диски так он напрочь отключает проверку диска с системного.вот так.
    а еще опять заметил вроде как более быструю скорость работы пк после комбофикса,но не уверен.не знаю чего он там делает.он же что то делал чуть чуть прям перед перезагрузкой.

    также смею заметить что бывают изредка моменты когда все начинает повисать вообще даже если я не трогаю пк...загрузка цп становится 100%,и я вообще даже мышкой двигать не могу ответ пк на реакцию моей мышки приходит спустя где то 10сек.есть подозрения на то начинается отсылка вредоносных пакетов от меня ибо я замечал что в принципе отправленных пакетов в байтах гораздо больше чем принятых.
    это конечно лишь мои предположения.
    еще скажу что у меня в биосе вентилятор цп стоит в сайлент моде и если я подгружаю как то пк он сразу же раскручивается.
    но в любом случае все это вряд ли имеет значение ибо вредоносные атаки разных типов так и прутся ко мне без конца и это было на старом пк.
    я все писал выше я пк почти полностью сменил включая жесткий,а таже самая херотень осталась

    спасибо.
    Последний раз редактировалось Rene-gad; 02.06.2010 в 20:10.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите КИС, он на некоторых машинах тормозит безбожно.
    И не плодите сообщения , плиз, у Вас есть возможность дополнить предыдущее сообщение если что-то забыли указать.

  19. #18
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51
    а ладно понял на счет сообщений.извините.просто хочу чтоб вы все ясно поняли насчет моей машины.
    насчет каспера-прежде чем удалять добавлю что до этого стоял др веб и было тоже самое(((.причем при др вебе еще любая инфа с нета качалась оооооочень долго кусками и почти всегда с обрывами.короче примерно по 10кб в минуту.скорость у меня 3мб.типа наверное сразу проверял инфу на вирусы.
    снес др веб посатвил каспер,вот тоже самое а вот инфа с нета качается как надо.
    вы знаете,может мне нужно сменить настройки каспера какие?я же там абсолютно все поставил на макс.включая эврист анализ на макс. и проверку ВСЕХ архивов независимо от размера.может что то надо убрать?

    вы знаете когда работал в промежутке удаленного др веба и когда не поставил каспера еще,висаков вроде не было вообще.но это не точно не помню уже да и не стояло еще ни одной игры.просто не успел проверить работоспособность.

    но если вы правы то с чего ко мне идут атаки разные бесконечно?значит что то да сидит у меня...
    спасибо.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Может у Вас машина старовата? Выполните исследование GSI, ссылку на протокол укажите в ответе.

  21. #20
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    11
    Вес репутации
    51
    http://www.getsysteminfo.com/read.ph...6ab9188fe48764
    вот.после згрузки он написал что чтобы посмотреть отчет я должен зарегиться.
    мне региться чтобы отправить или он отправился и там все нормально загрузилось?

  • Уважаемый(ая) Dimi777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. intrusion.win.netapi.buffer-overflow.exploit
      От Misriks в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.11.2010, 23:26
    2. Intrusion.Win.NETAPI.buffer-overflow.exploit
      От Akifumi в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.11.2010, 19:22
    3. Intrusion.Generic.TCP.Flags.Bad.Combine.attack
      От SIWA в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.05.2010, 18:15
    4. Ответов: 8
      Последнее сообщение: 19.10.2009, 16:24
    5. Intrusion.Win.NETAPI.buffer-overflow.exploit
      От Vovan27 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.05.2009, 14:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00788 seconds with 19 queries