Показано с 1 по 6 из 6.

Внедрение шелл кода... (заявка № 91155)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    6
    Вес репутации
    23

    Внедрение шелл кода...

    Доброго времени суток!
    До недавнего у меня не стояло никакой антивирусной программы, сканировал раз в несколько месяцев утилитой AVZ когда в работе системы наблюдались признаки наличия вирусов. Пару дней назад Винда (Виста х32) начала тормозить и я скачал AVZ, поставил сканирование, обнаружилось дотаточно большое количество вирусов, больше всего типа trojan-spy,trojan-fregee и другие. Опасаясь возможного взлома системы (тк много шпионских вирусов было обнаружено) решил обзавестись антивирусом с постоянным отслеживанием и файрволом. Сначала думал поставить Авиру10 и Аутпост, но к сожалению эти проги не встали на мой комп. Остановился на Коммодо файрвол + антивирус + проактивная защита. Установил прогу, поставил на сканирование, нашлось еще порядка 130 виусов, большинство из которых - шпионские трояны. Для уверенности решил еще просканировать утилитой curelt, но она не нашла ниодного вируса после комодо. Зато комодовская проактивная защита зафиксировала новый сюрприз. Проактивной защитой было заблокиировано внедрение шелл кода неким файлом fd492_xp.exe. Расположение файла C:\Users\Андрей\AppData\Local\Temp\DD03E668-CA8D25F2-633AB3B8-50C73460\fd492_xp.exe. Также этот файл виден утилитой комодо в списке активных процессов, после попытки вручную остановить и заблокировать он всеравно остается в списке активных процессов с пометкой "доверенный", онлайновая проверка -"неизвестный" (все остальные файлы - "безопасный"), на анализ отправить неудается, Сэндбокс просто невидит его. Проблема еще в том, что мне папка C:/Users/...невидна и недоступа и соответственно все, что в ней находится. Только с помощью антивирусов было видно длительное сканирование папки AppData и нахождение в ней кучи малой вирусов....
    почти на 100% уверен, что этот чертов файл - вирус, убить его пока никак неполучается.
    Я недалек в этих вопросах, гугл подсказал, что внедрение шелл кода может свидительствовать о хакерской атаке...
    Вот закончил диагностику по вашей инструкции, в ходе которой было обнаружено еще неск опасных по,об этом думаю вам лучше поведают логи...

    Прошу помощи...
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от Fenix3d Посмотреть сообщение
    C:\Users\Андрей\AppData\Local\Temp\DD03E668-CA8D25F2-633AB3B8-50C73460\fd492_xp.exe.
    Это от CureIt
    Ничего необычного не видно

    Службу Akamai отключите. Она тоже трафик пожирать может
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    6
    Вес репутации
    23
    СПС! успокоили)))

    Добавлено через 33 минуты

    но вот что за Akamai немогу разлбратся...
    Последний раз редактировалось Fenix3d; 05.11.2010 в 22:44. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    6
    Вес репутации
    23
    дело в том, что я немогу найти его не через поиск не в програм файлс, впервые здесь читаю, что у меня на компе есть эта непонятная служба...

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Пуск - Выполнить - services.msc

    Ищите службу и отключайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Fenix3d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Keyloger или внедрение в процесс
      От futurefx в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 31.07.2010, 22:00
    2. SPECIJALAC.exe - подозрение на внедрение в crss.exe
      От Fogocytose в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.05.2010, 21:07
    3. Внедрение произвольных параметров в aMule
      От ALEX(XX) в разделе Уязвимости
      Ответов: 0
      Последнее сообщение: 20.05.2009, 21:35
    4. Внедрение произвольного PHP кода в phpMyAdmin
      От ALEX(XX) в разделе Уязвимости
      Ответов: 0
      Последнее сообщение: 05.05.2009, 19:25
    5. 6-й каспер ругается на внедрение процесса
      От serggd в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01313 seconds with 20 queries