Показано с 1 по 9 из 9.

Я БОТ 2!!! (заявка № 81585)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    26

    Thumbs up Я БОТ 2!!!

    Один раз-случайность,два-совпадение,три-закономерность!!!Были у меня темы-NHL и Я БОТ,казалось вылечили,так вот нет!!!Схема повторяется:несколько дней тишины,потом Касперский фиксирует"18.06.2010 20:16:13 Удалено: Trojan-Downloader.BAT.Ftp.ab C:\WINDOWS\system32\ ftp.exe 3820 ftp -n -s:eq C:\WINDOWS\system32\eq",далее появляется NHL:"21.06.2010 12:07:31 Запрещено: Запуск C:\WINDOWS\system32\ NHL.EXE 3596 nhl.exe Автоматический запуск",далее,видимо,т.к. Каспер его запрещает он переназвался(?) и сработал:"22.06.2010 13:43:03 Разрешено: Внедрение кода c:\windows\system32\rpcs.exe" и сразу же:"22.06.2010 13:43:04 Разрешено Доступ к параметрам безопасности Использование программных интерфейсов системы (DNS) C:\WINDOWS\system32\rpcs.exe Использование службы кэширования DNS запросов для преобразования tbt1.crabdance.com".Друзья NHL и RPCS имеют идентичные параметры,одинаковую иконку и оба сидят в систем32. VIRUSTOTAL показал срабатывание только двух антивирусов:для RPCS-
    "Authentium
    5.2.0.5
    2010.06.21
    W32/VBTrojan.Dropper.4!Maximus


    F-Prot
    4.6.1.107
    2010.06.20
    W32/VBTrojan.Dropper.4!Maximus",
    и трех для NHL:
    "Authentium
    5.2.0.5
    2010.06.22
    W32/VBTrojan.Dropper.4!Maximus


    F-Prot
    4.6.1.107
    2010.06.21
    W32/VBTrojan.Dropper.4!Maximus


    Microsoft
    1.5902
    2010.06.22
    Trojan:Win32/Ircbrute"...

    Вот такие дела...
    Вложения Вложения
    Последний раз редактировалось ALEXANDER71; 23.06.2010 в 11:04.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    26
    Логи обычно бывают чистые...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Поставьте надежный пароль на учетные записи с правами Администратора.

  5. #4
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    26
    Подскажите,пожалуйста,как это сделать,а то тут я лох!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Кнопка Пуск - Справка. В поле Найти вствьте: Изменение пароля пользователя.

  7. #6
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    26
    Создал пароль для своей учетной записи,вопрос-помимо моей(с правами администратора)есть еще две-какая то "
    ASP.NET Machine A..."(ограниченная,с паролем) и "Гость"-учетная запись гостя(отключена)-это так и должно быть?
    Никто,кроме меня не работает на компьютере.

  8. #7
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    26
    А вот ночные бдения Касперского:
    "24.06.2010 4:24:54 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding C:\WINDOWS\system32\NHL.EXE " ,и
    "24.06.2010 4:25:17 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding C:\WINDOWS\system32\RPCS.EXE " ;
    и только что:
    " 24.06.2010 8:48:57 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\System32\svchost.exe -k netsvcs C:\System Volume Information\_restore{3776508E-7D54-4E3C-9C37-A6A8D4D7E300}\RP13\A0002761.exe"

  9. #8
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    26
    Да,ситуация-никто НЕ ПОМОГАЕТ,но и никто НЕ АТАКУЕТ !!!
    Опять считать проблему как бы излеченной?Ну что ж,давайте подождем еще сутки и будем закрываться...

  10. #9
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    26
    Итак,всем спасибо.Сделал настройки от Касперского:
    Рекомендации по предотвращению заражения компьютера
    (http://support.kaspersky.ru/kis2010/appcontrol?qid=208637578)
    сейчас сделаю архив системы..,ну и до новых встречь...Можно закрыть с пометкой КАКБЫВЫЛЕЧЕНО...

  • Уважаемый(ая) ALEXANDER71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00951 seconds with 19 queries