-
Junior Member
- Вес репутации
- 51
Последствия хакерской атаки?
Здравствуйте! Очень сильно прошу вашей помощи. Обычно чтоб не надоедать, пытаюсь сам решать такого рода проблемы. Но эту сам не могу решить.
1)Не удаётся отобразить параметры брандмауэра Windows, потому что связанна служба не запущена. Запустить службу "Брандмаур Windows/Общий доступ к Интернету(ICS)? Жму да - Неудаётся запустить службу "Брандмауэр Windows/Общий доступ к Интернету(ICS)".
2)Ошибка 619 при подключении к интерету. Затем модем стал всё-таки подключаться, но данные не передаются и не принимаются (Невозможно найти удалённый сервер - Opera, Не удалось обнаружить узел - cmd->ping, и т.п. Было такое когда-то у меня. Всё разрешилось, когда скосил вирус nissan.exe
3)Разрешён автозапуск со всех сменных носителей(хотя я выключал!). Т.К. автозапуск был включён, ДОПОЛНИТЛЬНО возможно ещё и заражение вирусом POSTEPENO/morasti.exe, получного с другого компьютера.
4)Подключения->"Моё подключение"->Свойства->Общие->Подключаться через: Модем - Удалено.
5)Avast регулярно обновляется, стоит Сomodo firewall, все подключение контролирую. Стоит, естественно, AVZ. Но обновлятся не хочет. Делаю бекап реестра приблизительно раз в неделю или перед установкой софта, перед "изучением реестра". Проверяю (сравнивая) нет ли чего подозрительного. С непровереных источников ничего не качаю. Как же тогда защитится?
6)Разрешённые службы: TermService, SSDPSRV, Shedule, RDSessMgr, mnmsrvs.
7)В policies ничего не запрещено (реестр)
Маскировка драйвера. Подробней в логе.
Каковы мои дальнейшие действия? Прикреплено: лог и два svchost.exe
Последний раз редактировалось S1mon; 18.06.2010 в 14:09.
Причина: Опечатка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
логи вот эти нужны - virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
polword, понимаешь у меня интернет на моей машине перестал работать, по-этому я не могу оформить запрос по всем правилам. Пока с чужого компа, на котором пашет интернет качаю HiJackThis и AVPTool, предоставляю то, что смог предоставить. Не сильно удобно бегать туда-сюда. Но и Вас я понимаю - Вы мне помогаете, а не я Вам. Вот прикреплённые файлы:
Пункт 4 первого поста - бред. Всё нормально.
- не смайл, а 8 ) (восьмой пункт)
Есть бекапы реестра (до проблемы и после неё) Могу залить, но... Вес - сами понимаете.
Последний раз редактировалось pig; 18.06.2010 в 23:25.
Причина: карантин в теме неуместен
-
В логах нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 51
AndreyKa,
Ошибки загрузки
2010-06-18.part01.rar:
1.17 Мб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
2010-06-18.part02.rar:
1.17 Мб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
2010-06-18.part03.rar:
1.17 Мб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
2010-06-18.part04.rar:
625.1 Кб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
virusinfo_files_NEWUSER.zip
Последний раз редактировалось S1mon; 18.06.2010 в 18:23.
Причина: Залил на файлообменник
-
Прочитайте ещё раз, куда это надо загружать.
-
-
Junior Member
- Вес репутации
- 51
Итак что мы имеем:
Модем подключается.
Интернет на моём компе не пашет.
Принимаются данные (медленно, но принимаются. Такое впечатление, что все порты закрыты, а какой-то открыт. Как это посмотреть, через файрвол не увидел?)
Ещё pnkbstrA, pnkbstb меня немного беспокоят.
Svchost (Network Service) - при завершении проца система не перезагружается. Странно.
Блин нет возможности перезалить =(
Может кто-нибудь это сделает, пожалуйста. Реально нет возможности.
Успел!!!
Файл сохранён как 100620_085834_virusinfo_files_NEWUSER_4c1d9ffabc97 f.zip
Размер файла 9856990
MD5 6d46d034bcccb009f73c8bf242d59e2e
Последний раз редактировалось S1mon; 20.06.2010 в 08:59.
Причина: А нет, успел закачать!
-
Сообщение от
CyberHelper
Результаты обработки
Архив 100620_085834_virusinfo_files_NEWUSER_4c1d9ffabc97 f.zip, загружен 20.06.2010 9:10:17, размер 9856990 байт
Всего файлов: 23 (исполняемых 22), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Больше похоже, что проблемы технические.
К модему идёт витая пара или "лапша"? Кабель наращивали скрутками?
-
-
Junior Member
- Вес репутации
- 51
AndreyKa, исключeно. Нe тeхничeскиe. А модeм у мeня с сим-кaртой. Кaковы возможныe причины (нe тeхничeскиe)? Бaзы AVZ стaрыe, нe обновлялись, когдa инeт рaботaл, ошибкa кaкaя-то выскaкивaлa. Кaк мнe их обновить в моeй ситтуaции? Хочу обновить и eщe рaз проскaнировaть. Я увeрeн, что это вирус.
-
Обновление баз AVZ - http://narod.ru/disk/22079825000/Base.zip.html
Распакуйте архив в папку Base с заменой файлов.
-
-
Junior Member
- Вес репутации
- 51
ИЗЛЕЧЕНО переустоновкой винды.
Пишу сюда, потому что несколько минут назад эта проблема вновь настигла меня. Но я проследил источник и быстро её ликвидировал. Это из-за парочки обновлений windows. Так что НЕ ВСЕГДА обновления полезны для улучшения защиты, а и НАОБОРОТ!!! Вот только это баг, дыра для хака или амбиции ММ?