-
Junior Member
- Вес репутации
- 53
Я БОТ 2!!!
Один раз-случайность,два-совпадение,три-закономерность!!!Были у меня темы-NHL и Я БОТ,казалось вылечили,так вот нет!!!Схема повторяется:несколько дней тишины,потом Касперский фиксирует"18.06.2010 20:16:13 Удалено: Trojan-Downloader.BAT.Ftp.ab C:\WINDOWS\system32\ ftp.exe 3820 ftp -n -s:eq C:\WINDOWS\system32\eq",далее появляется NHL:"21.06.2010 12:07:31 Запрещено: Запуск C:\WINDOWS\system32\ NHL.EXE 3596 nhl.exe Автоматический запуск",далее,видимо,т.к. Каспер его запрещает он переназвался(?) и сработал:"22.06.2010 13:43:03 Разрешено: Внедрение кода c:\windows\system32\rpcs.exe" и сразу же:"22.06.2010 13:43:04 Разрешено Доступ к параметрам безопасности Использование программных интерфейсов системы (DNS) C:\WINDOWS\system32\rpcs.exe Использование службы кэширования DNS запросов для преобразования tbt1.crabdance.com".Друзья NHL и RPCS имеют идентичные параметры,одинаковую иконку и оба сидят в систем32. VIRUSTOTAL показал срабатывание только двух антивирусов:для RPCS-
"Authentium
5.2.0.5
2010.06.21
W32/VBTrojan.Dropper.4!Maximus
F-Prot
4.6.1.107
2010.06.20
W32/VBTrojan.Dropper.4!Maximus",
и трех для NHL:
"Authentium
5.2.0.5
2010.06.22
W32/VBTrojan.Dropper.4!Maximus
F-Prot
4.6.1.107
2010.06.21
W32/VBTrojan.Dropper.4!Maximus
Microsoft
1.5902
2010.06.22
Trojan:Win32/Ircbrute"...
Вот такие дела...
Последний раз редактировалось ALEXANDER71; 23.06.2010 в 11:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Логи обычно бывают чистые...
-
Поставьте надежный пароль на учетные записи с правами Администратора.
-
-
Junior Member
- Вес репутации
- 53
Подскажите,пожалуйста,как это сделать,а то тут я лох!
-
Кнопка Пуск - Справка. В поле Найти вствьте: Изменение пароля пользователя.
-
-
Junior Member
- Вес репутации
- 53
Создал пароль для своей учетной записи,вопрос-помимо моей(с правами администратора)есть еще две-какая то "
ASP.NET Machine A..."(ограниченная,с паролем) и "Гость"-учетная запись гостя(отключена)-это так и должно быть?
Никто,кроме меня не работает на компьютере.
-
Junior Member
- Вес репутации
- 53
А вот ночные бдения Касперского:
"24.06.2010 4:24:54 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding C:\WINDOWS\system32\NHL.EXE " ,и
"24.06.2010 4:25:17 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding C:\WINDOWS\system32\RPCS.EXE " ;
и только что:
" 24.06.2010 8:48:57 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\System32\svchost.exe -k netsvcs C:\System Volume Information\_restore{3776508E-7D54-4E3C-9C37-A6A8D4D7E300}\RP13\A0002761.exe"
-
Junior Member
- Вес репутации
- 53
Да,ситуация-никто НЕ ПОМОГАЕТ,но и никто НЕ АТАКУЕТ !!!
Опять считать проблему как бы излеченной?Ну что ж,давайте подождем еще сутки и будем закрываться...
-
Junior Member
- Вес репутации
- 53
Итак,всем спасибо.Сделал настройки от Касперского:
Рекомендации по предотвращению заражения компьютера
(http://support.kaspersky.ru/kis2010/appcontrol?qid=208637578)
сейчас сделаю архив системы..,ну и до новых встречь...Можно закрыть с пометкой КАКБЫВЫЛЕЧЕНО...