Здравствуйте. Мне нужна помощь в поиске вируса. Мой фаервол Outpost постоянно сообщает мне об атаках с сайтов которые я посещаю, иногда даже с Яндекса. Все осотальное время у меня непрерывно сканят порты с меняющихся адресов 91.124.ХХХ.ХХХ и 82.207.XXX.XXX . Outpost так-же пишет, что "netbios" и какая-то программа "n/a" пытаются соединиться с адресами 91.124.ХХХ.ХХХ и 82.207.XXX.XXX отличимыми от моего IP. Был случай, когда после отправки мною одного письма через веб-интерфейс Яндекса получателю пришли три копии письма. А недавно, во время лазанья в инете монитор компьютера отключился и компьютер перестал отвечать на запросы, неработал даже Reset. И ко всему скорость закачки при использовании программы Download Master скачит от 0,5 Кб/с до 4,8 Кб/c, раньше такого не наблюдалось и скорость была 4,0-5,5 Кб/c. AVZ нашла Trojan.Win32.Zlo и обругала мою программу работы с COM1 вирусом Trojan-Spy.Win32.VB.qa . Раньше у меня стоял бесплатный антивирус Avira, но после того как он обезвредил пять вирусов проблема не устранилась. Как победить заразу?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Мой фаервол Outpost постоянно сообщает мне об атаках с сайтов которые я посещаю, иногда даже с Яндекса.
Это хорошо - значит есть защита.
Сообщение от Nothing
Все осотальное время у меня непрерывно сканят порты с меняющихся адресов 91.124.ХХХ.ХХХ и 82.207.XXX.XXX . Outpost так-же пишет, что "netbios" и какая-то программа "n/a" пытаются соединиться с адресами 91.124.ХХХ.ХХХ и 82.207.XXX.XXX отличимыми от моего IP.
Проблема в том, что Вы не понимаете о чем сообщает файервол.
Сообщение от Nothing
Был случай, когда после отправки мною одного письма через веб-интерфейс Яндекса получателю пришли три копии письма. А недавно, во время лазанья в инете монитор компьютера отключился и компьютер перестал отвечать на запросы, неработал даже Reset. И ко всему скорость закачки при использовании программы Download Master скачит от 0,5 Кб/с до 4,8 Кб/c, раньше такого не наблюдалось и скорость была 4,0-5,5 Кб/c.
Все это не говорит о наличии вируса в системе. Всему можно дать объяснение.
Вы обновляли AVZ? Если нет, то обновите и запустите драйвер AVZPM. Также обязательно выполните, то что написал Alex Plutoff.
AVZ с запущеным драйвером AVZPM больше ненаходил вирусов, только ругался на инсталяхи некоторых програм - "Invalid file - not a PKZip file". И высылаю карантин.
[moderated]
Запрошенные файлы нужно присылать в соответствии с приложением 3 правил.
Файл сохранён как 070502_130747_virus_463854e3a4e4b.zip
Размер файла 164757
MD5 bd45ecf66cb63ebc455432bd5105c648
Последний раз редактировалось Shu_b; 02.05.2007 в 13:08.
-карантин(virusinfo_cure.zip) был выложен в самом начале и содержал два объекта, Проект1.exe и LPT.ZIP...
-на мой взгляд, действительно, LPT.exe(именующий себя не иначе, как LPT-tester) в случае некорректной работы мог вызвать сбой в работающих физических портах, в т.ч. и COM1... ну, а если на COM1 висит внешний модем, то вполне может и скорость падать и пакеты искажаться... хотя подобные проблемы могут возникнуть и по чисто аппаратным причинам...
Модем у меня встроеный, софтварный и на COM1 не висит. Я недавно обнаружил в Диспетчере задач процес именующий себя svchost и находящийся отдельно от группы 5 процессов svchost, и при попытке завершить его он послушно завершается, не выдавая ошибки службы DCOM, которую выдают 5 настоящих svchos'ов. Это вирус? Поиск файла на диске С нашел только один svchost.exe в папке Windows\System32 весом 14Кб.
Я недавно обнаружил в Диспетчере задач процес именующий себя svchost и находящийся отдельно от группы 5 процессов svchost, и при попытке завершить его он послушно завершается, не выдавая ошибки службы DCOM, которую выдают 5 настоящих svchos'ов. Это вирус?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: