Показано с 1 по 13 из 13.

Поиск неизвестного вируса (заявка № 9413)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    5
    Вес репутации
    62

    Exclamation Поиск неизвестного вируса

    Здравствуйте. Мне нужна помощь в поиске вируса. Мой фаервол Outpost постоянно сообщает мне об атаках с сайтов которые я посещаю, иногда даже с Яндекса. Все осотальное время у меня непрерывно сканят порты с меняющихся адресов 91.124.ХХХ.ХХХ и 82.207.XXX.XXX . Outpost так-же пишет, что "netbios" и какая-то программа "n/a" пытаются соединиться с адресами 91.124.ХХХ.ХХХ и 82.207.XXX.XXX отличимыми от моего IP. Был случай, когда после отправки мною одного письма через веб-интерфейс Яндекса получателю пришли три копии письма. А недавно, во время лазанья в инете монитор компьютера отключился и компьютер перестал отвечать на запросы, неработал даже Reset. И ко всему скорость закачки при использовании программы Download Master скачит от 0,5 Кб/с до 4,8 Кб/c, раньше такого не наблюдалось и скорость была 4,0-5,5 Кб/c. AVZ нашла Trojan.Win32.Zlo и обругала мою программу работы с COM1 вирусом Trojan-Spy.Win32.VB.qa . Раньше у меня стоял бесплатный антивирус Avira, но после того как он обезвредил пять вирусов проблема не устранилась. Как победить заразу?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    5
    Вес репутации
    62
    Да, и вот логи HijackThis и AVZ. Забыл приатачить.
    Вложения Вложения
    Последний раз редактировалось drongo; 02.05.2007 в 00:10.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Nothing Посмотреть сообщение
    Да, и вот логи HijackThis и AVZ. Забыл приатачить.
    -нужен virusinfo_syscure.zip зато virusinfo_cure.zip тут точно не к месту...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от Nothing Посмотреть сообщение
    Мой фаервол Outpost постоянно сообщает мне об атаках с сайтов которые я посещаю, иногда даже с Яндекса.
    Это хорошо - значит есть защита.
    Цитата Сообщение от Nothing Посмотреть сообщение
    Все осотальное время у меня непрерывно сканят порты с меняющихся адресов 91.124.ХХХ.ХХХ и 82.207.XXX.XXX . Outpost так-же пишет, что "netbios" и какая-то программа "n/a" пытаются соединиться с адресами 91.124.ХХХ.ХХХ и 82.207.XXX.XXX отличимыми от моего IP.
    Проблема в том, что Вы не понимаете о чем сообщает файервол.
    Цитата Сообщение от Nothing Посмотреть сообщение
    Был случай, когда после отправки мною одного письма через веб-интерфейс Яндекса получателю пришли три копии письма. А недавно, во время лазанья в инете монитор компьютера отключился и компьютер перестал отвечать на запросы, неработал даже Reset. И ко всему скорость закачки при использовании программы Download Master скачит от 0,5 Кб/с до 4,8 Кб/c, раньше такого не наблюдалось и скорость была 4,0-5,5 Кб/c.
    Все это не говорит о наличии вируса в системе. Всему можно дать объяснение.

    Вы обновляли AVZ? Если нет, то обновите и запустите драйвер AVZPM. Также обязательно выполните, то что написал Alex Plutoff.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    @all , Спокойствие, только спокойствие

    virusinfo_cure.zip- уже удалил
    Последний раз редактировалось drongo; 02.05.2007 в 00:18.

  7. #6
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    5
    Вес репутации
    62
    нужен virusinfo_syscure.zip
    Выложил. Обновлю AVZ и еще раз проверюсь.
    Вложения Вложения

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Если карантин не пуст, пришлите его в соответствии с правилами. В целом признаков активного заражения нет.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  9. #8
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    5
    Вес репутации
    62
    AVZ с запущеным драйвером AVZPM больше ненаходил вирусов, только ругался на инсталяхи некоторых програм - "Invalid file - not a PKZip file". И высылаю карантин.

    [moderated]
    Запрошенные файлы нужно присылать в соответствии с приложением 3 правил.

    Файл сохранён как 070502_130747_virus_463854e3a4e4b.zip
    Размер файла 164757
    MD5 bd45ecf66cb63ebc455432bd5105c648
    Последний раз редактировалось Shu_b; 02.05.2007 в 13:08.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -карантин(virusinfo_cure.zip) был выложен в самом начале и содержал два объекта, Проект1.exe и LPT.ZIP...
    -на мой взгляд, действительно, LPT.exe(именующий себя не иначе, как LPT-tester) в случае некорректной работы мог вызвать сбой в работающих физических портах, в т.ч. и COM1... ну, а если на COM1 висит внешний модем, то вполне может и скорость падать и пакеты искажаться... хотя подобные проблемы могут возникнуть и по чисто аппаратным причинам...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    5
    Вес репутации
    62
    Модем у меня встроеный, софтварный и на COM1 не висит. Я недавно обнаружил в Диспетчере задач процес именующий себя svchost и находящийся отдельно от группы 5 процессов svchost, и при попытке завершить его он послушно завершается, не выдавая ошибки службы DCOM, которую выдают 5 настоящих svchos'ов. Это вирус? Поиск файла на диске С нашел только один svchost.exe в папке Windows\System32 весом 14Кб.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от Nothing Посмотреть сообщение
    Я недавно обнаружил в Диспетчере задач процес именующий себя svchost и находящийся отдельно от группы 5 процессов svchost, и при попытке завершить его он послушно завершается, не выдавая ошибки службы DCOM, которую выдают 5 настоящих svchos'ов. Это вирус?
    Нет.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Скорее всего, это служба Планировщика задач Windows.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Nothing, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. загрузка неизвестного драйвера
      От kl3sh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.07.2012, 10:37
    2. Проблема неизвестного характера
      От Virtony в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 04.02.2012, 13:38
    3. Последствия неизвестного вируса
      От serga1 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.11.2010, 22:20
    4. Хвосты неизвестного руткита
      От Alex/AT в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:13
    5. Ответов: 1
      Последнее сообщение: 21.02.2008, 23:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00661 seconds with 20 queries