-
Junior Member
- Вес репутации
- 53
monoca32
При работе в интернете NIS выдал сообщение о блокировке попытки атаковать компьютер. Я удалил всю историю и временные файлы и закрыл браузер. Сообщения о блокировке продолжали появляться каждые 3 минуты. Привожу данные сообщений:
Название угрозы: HTTP Nukesploit P4ck Activity
Атакующий компьютер: PCDT1 (192.168.15.166, 1609) (это мой компьютер)
URL инициатора атаки: discountprowatch.com/news/controller.php?action=bot&antity_list=&first=0&rnd =981633&uid1&guid=1744436155
Целевой адрес: discountprowatch.com (188.40.58.19, 80) (IP меняется)
Исходный адрес: 192.168.15.166 (192.168.15.166)
Описание трафика: TCP, Порт 1609
Сетевой трафик от PCDT1 соответствует сигнатуре известной атаки. Атака исходит от \DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.E XE. Дпя отмены оповещения об этом типе трафика на панепи Действия выберите Не уведомлять. Сетевой трафик от discountprowatch.com/news/controller.php?action=bot&antity_list=&first=0&rnd =981633&uid1&guid=1744436155 соответствует сигнатуре известной атаки. Атака исходит от \DEVICE\ HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.EXE. Дпя отмены оповещения об этом типе трафика на панепи Действия выберите Не уведомлять.
Я перезагрузил компьютер. Сообщение вышло один раз. После запуска браузера возобновилось появление сообщения каждые 3 минуты. Я произвел сканирование всей системы Нортоном. Он ничего не нашел. Далее я скачал утилиту Norton Power Eraser. Он предложил профиксить несколько вещей из которых подозрение у меня вызвал файл monoca32.exe в атозагрузке. После удаления этого файла из под другой системы и перезагрузки сообщение больше не появлялось. При проверке monoca32.exe ни нортон ни дрвеб ни касперский вирусов в нем не обнаруживает. Никаких проблем при работе компьтер не испытывал.
Я не создал логи по правилам потому, что боялся отключать NIS.
Помогите пожалуйста разобраться что произошло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксите в HiJack
Код:
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
Больше ничего необычного
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо за помощь! Проблема была в monoca? Почему не было симптомов как у других?