Показано с 1 по 11 из 11.

Последствия хакерской атаки? (заявка № 81186)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    6
    Вес репутации
    51

    Thumbs down Последствия хакерской атаки?

    Здравствуйте! Очень сильно прошу вашей помощи. Обычно чтоб не надоедать, пытаюсь сам решать такого рода проблемы. Но эту сам не могу решить.
    1)Не удаётся отобразить параметры брандмауэра Windows, потому что связанна служба не запущена. Запустить службу "Брандмаур Windows/Общий доступ к Интернету(ICS)? Жму да - Неудаётся запустить службу "Брандмауэр Windows/Общий доступ к Интернету(ICS)".
    2)Ошибка 619 при подключении к интерету. Затем модем стал всё-таки подключаться, но данные не передаются и не принимаются (Невозможно найти удалённый сервер - Opera, Не удалось обнаружить узел - cmd->ping, и т.п. Было такое когда-то у меня. Всё разрешилось, когда скосил вирус nissan.exe
    3)Разрешён автозапуск со всех сменных носителей(хотя я выключал!). Т.К. автозапуск был включён, ДОПОЛНИТЛЬНО возможно ещё и заражение вирусом POSTEPENO/morasti.exe, получного с другого компьютера.
    4)Подключения->"Моё подключение"->Свойства->Общие->Подключаться через: Модем - Удалено.
    5)Avast регулярно обновляется, стоит Сomodo firewall, все подключение контролирую. Стоит, естественно, AVZ. Но обновлятся не хочет. Делаю бекап реестра приблизительно раз в неделю или перед установкой софта, перед "изучением реестра". Проверяю (сравнивая) нет ли чего подозрительного. С непровереных источников ничего не качаю. Как же тогда защитится?
    6)Разрешённые службы: TermService, SSDPSRV, Shedule, RDSessMgr, mnmsrvs.
    7)В policies ничего не запрещено (реестр)
    Маскировка драйвера. Подробней в логе.
    Каковы мои дальнейшие действия? Прикреплено: лог и два svchost.exe
    Последний раз редактировалось S1mon; 18.06.2010 в 14:09. Причина: Опечатка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    логи вот эти нужны - virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log

  4. #3
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    6
    Вес репутации
    51
    polword, понимаешь у меня интернет на моей машине перестал работать, по-этому я не могу оформить запрос по всем правилам. Пока с чужого компа, на котором пашет интернет качаю HiJackThis и AVPTool, предоставляю то, что смог предоставить. Не сильно удобно бегать туда-сюда. Но и Вас я понимаю - Вы мне помогаете, а не я Вам. Вот прикреплённые файлы:

    Пункт 4 первого поста - бред. Всё нормально.
    - не смайл, а 8 ) (восьмой пункт)
    Есть бекапы реестра (до проблемы и после неё) Могу залить, но... Вес - сами понимаете.
    Последний раз редактировалось pig; 18.06.2010 в 23:25. Причина: карантин в теме неуместен

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах нет ничего подозрительного.

    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  6. #5
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    6
    Вес репутации
    51
    AndreyKa,
    Ошибки загрузки
    2010-06-18.part01.rar:
    1.17 Мб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
    2010-06-18.part02.rar:
    1.17 Мб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
    2010-06-18.part03.rar:
    1.17 Мб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
    2010-06-18.part04.rar:
    625.1 Кб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений


    virusinfo_files_NEWUSER.zip
    Последний раз редактировалось S1mon; 18.06.2010 в 18:23. Причина: Залил на файлообменник

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Прочитайте ещё раз, куда это надо загружать.

  8. #7
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    6
    Вес репутации
    51
    Итак что мы имеем:
    Модем подключается.
    Интернет на моём компе не пашет.
    Принимаются данные (медленно, но принимаются. Такое впечатление, что все порты закрыты, а какой-то открыт. Как это посмотреть, через файрвол не увидел?)
    Ещё pnkbstrA, pnkbstb меня немного беспокоят.
    Svchost (Network Service) - при завершении проца система не перезагружается. Странно.
    Блин нет возможности перезалить =(
    Может кто-нибудь это сделает, пожалуйста. Реально нет возможности.

    Успел!!!
    Файл сохранён как 100620_085834_virusinfo_files_NEWUSER_4c1d9ffabc97 f.zip
    Размер файла 9856990
    MD5 6d46d034bcccb009f73c8bf242d59e2e
    Последний раз редактировалось S1mon; 20.06.2010 в 08:59. Причина: А нет, успел закачать!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Результаты обработки

    Архив 100620_085834_virusinfo_files_NEWUSER_4c1d9ffabc97 f.zip, загружен 20.06.2010 9:10:17, размер 9856990 байт
    Всего файлов: 23 (исполняемых 22), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Больше похоже, что проблемы технические.
    К модему идёт витая пара или "лапша"? Кабель наращивали скрутками?

  10. #9
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    6
    Вес репутации
    51
    AndreyKa, исключeно. Нe тeхничeскиe. А модeм у мeня с сим-кaртой. Кaковы возможныe причины (нe тeхничeскиe)? Бaзы AVZ стaрыe, нe обновлялись, когдa инeт рaботaл, ошибкa кaкaя-то выскaкивaлa. Кaк мнe их обновить в моeй ситтуaции? Хочу обновить и eщe рaз проскaнировaть. Я увeрeн, что это вирус.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновление баз AVZ - http://narod.ru/disk/22079825000/Base.zip.html
    Распакуйте архив в папку Base с заменой файлов.

  12. #11
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    6
    Вес репутации
    51
    ИЗЛЕЧЕНО переустоновкой винды.
    Пишу сюда, потому что несколько минут назад эта проблема вновь настигла меня. Но я проследил источник и быстро её ликвидировал. Это из-за парочки обновлений windows. Так что НЕ ВСЕГДА обновления полезны для улучшения защиты, а и НАОБОРОТ!!! Вот только это баг, дыра для хака или амбиции ММ?

  • Уважаемый(ая) S1mon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. последствия атаки
      От nfsu2 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 12.05.2010, 15:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00583 seconds with 19 queries