Перехваты это от Касперского. Его драйвер - klif.sys
Плюс, когда делаете логи нужно чтобы Инернет Эксплорер д.б. запущен.
Тогда можно будет сказать, произошло с ним что-то или нет.
Перехваты это от Касперского. Его драйвер - klif.sys
Плюс, когда делаете логи нужно чтобы Инернет Эксплорер д.б. запущен.
Тогда можно будет сказать, произошло с ним что-то или нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ладно я попробую сделать логи с работающим Internet Explorer.
Кстати, вчера я на время отключала Касперского, и когда вышла в сеть забыла подключить - сразу же заметила как быстро стал утекать траффик - Касперского разумеется тут же включила и проверила комп на вирусы. Вирусов он не нашёл, но на мой мэйл вернулись два письма которые я не посылала - кроме того, в поле "Кому - Копия" было перечисленно сного адресов, в теле письма была реклама - то есть опять от меня кто-то спам отослал!
Вот логи сделанные с работающим Интернет Эксплорером:
Пришлите файл
C:\Program Files\ON-LINE CARD\NameSpaceHandler.dll
по Приложению 2 Правил.
Файл C:\Program Files\ON-LINE CARD\NameSpaceHandler.dll - прислала.
Вообще, ON-LINE CARD - это виртуальная платёжная карточка, на которой у меня нет денег и которую я установила где-то в конце февраля - не думаю что там могут быть трояны... Хотя кто знает...
Забыла сказать; когда я запускаю Outlook Express - Касперский также как и при запуске Интернет Эксплорера предупреждает о том что файл изменён и спрашивает пускать ли его в сеть.
Вы проверили файл C:\Program Files\ON-LINE CARD\NameSpaceHandler.dll ?
Сообщение от Shifra
Пока лишь только одно подозрение:
http://www.virustotal.com/vt/en/resu...1a71a13f721a17
Ждём вердикта от лаб. Касперского.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ну что, какой вердикт?
Я уже не знаю что делать... Кроме того, при подключении интернета Касперский говорит что файл SVCHOST.EXE был изменен и спрашивает пускать ли его в сеть.
То же самое когда включаю Internet Explorer и Outlook Express - Касперский говорит что файл IEXPLORER.EXE или MSIMN.EXE был изменен и спрашивает пускать ли его в сеть... Траффик вроде не утекает как раньше но кажды день Касперский отражает хакерские атаки. Атакует по-моему один и тот же каждый раз - в отчете Касперского вот что:
26.03.2007 15:32:30 Попытка процесса с PID 2308 получения доступа к процессу Kaspersky Internet Security 6.0 с PID 1608 была заблокирована. Это результат срабатывания механизма самозащиты.
26.03.2007 15:32:30 Попытка процесса с PID 548 получения доступа к процессу Kaspersky Internet Security 6.0 с PID 1608 была заблокирована. Это результат срабатывания механизма самозащиты.
26.03.2007 15:32:30 Попытка процесса с PID 2400 получения доступа к процессу Kaspersky Internet Security 6.0 с PID 1756 была заблокирована. Это результат срабатывания механизма самозащиты.
26.03.2007 16:09:39 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 220.178.43.82. Протокол/сервис: UDP на локальный порт 1434. Время: 26.03.2007 16:09:39.
Что делать??? Скажите пожалуйста!
Логи нужно прикреплтаь текстовым файлом, а не постить в сообщение. Думаете кто-то будет искать потом среди этого другие ваши посты?
1. Обновите Касперского, если у Вас стоит не последняя (6) версия касперского то желательно установить.
2. Сразу же после включения компьютера нажмите F8, что бы попасть в безопасный режим. Загрузитесь в безопасном режиме и проверьте "Мой коппьютер" Касперским - все найденое пытайтесь лечить, если нельзя, то удалить.
3. Перезагрузитесь, сделайте заново логи авз и вложите их здесь.
Проверила в безопасном режиме KIS 6.0 - вирусов не нашёл.
Когда загрузилась в ОБЫЧНОМ режиме - защиту Касперского отключила и открыла его окно. Там где строка "статистика" был вот что:
Всего проверено: 0
Обнаружено: 30
Не вылечено: 0
Заблокировано атак: 0
Вот логи AVZ:
Вот на это можете не обращать внимания. Это атака извне, устранить источник вам не под силу, но опасности конкретно для вас нет, поскольку отсутствует объект атаки.
Я у себя тоже открыл окно Касперского. Там где "статистика":
Всего проверено: 3856
Обнаружено: 19740
Не вылечено: 308
Он суммирует все найденные вредоносные программы со времени своей установки.
Ффуух, успокоили, спасибо, у меня до Касперского - Нортон стоял, а там такого не было, вернее была стаистика, но на каждый вирус было написано число, год и месяц, когда он был пойман. А Касперский дату не пишет почему-то, ну я и подумала что при каждой загрузке он по 30 штук обнаруживает! )))
Как это - отсутствует объект атаки?
Этот червяк атакует MS SQL Server - систему управления базами данных. У вас её не видно, поэтому все усилия злодея напрасны.
Понятно...
Но вот всё-таки почему Касперский у меня постоянно говорит что файл SVCHOST.EXE или IEXPLORER.EXE или MSIMN.EXE был изменен, и спрашивает пускать ли его в сеть?
А вы правила для этих приложений установили? (галочка во всплывающем окне Антихакера), если не устанавливали, то он так и будет вопрошать
Нет. Я вообще ещё толком не разобралась, как Касперский настраивать... Спасибо, теперь буду знать!
Уважаемый(ая) Shifra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
