Довольно часто программы вылетают с appcrash + вылетает IE9 В MBAM 25 заражений... Во время ожидания помощи на меня была совершена атака UDP от 89.179.76.69 на локальный порт 1701 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 25.09.2011 0:00:45
Printable View
Довольно часто программы вылетают с appcrash + вылетает IE9 В MBAM 25 заражений... Во время ожидания помощи на меня была совершена атака UDP от 89.179.76.69 на локальный порт 1701 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 25.09.2011 0:00:45
Уважаемый(ая) [B]Meta-[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
up;[
[size="1"][color="#666686"][B][I]Добавлено через 1 час 24 минуты[/I][/B][/color][/size]
Атака повторилась.;[
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 13 минут[/I][/B][/color][/size]
Ну,что скажете?:)
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
;P скажите что удалять?:) Шапельский Александр и thyrex вы же сейчас на сайте скажите ,что удалять пожалуйста.:)
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0321416.exe (Trojan.Meredrop) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0321417.exe (Trojan.Meredrop) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0325637.exe (Virus.Expiro) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329579.exe (Trojan.Agent) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329631.exe (Trojan.Bancos) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329720.exe (Trojan.Meredrop) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329722.exe (Trojan.Meredrop) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329751.exe (Trojan.Meredrop) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP947\A0329753.exe (Trojan.Meredrop) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP950\A0345484.exe (Trojan.LDPinch) -> No action taken.
e:\system volume information\_restore{17fc0218-0564-4a8e-8091-550bbff2b197}\RP950\A0345494.exe (Trojan.Agent) -> No action taken.[/code]
[quote="Meta-;828348"]атака UDP от 89.179.76.69 на локальный порт 1701 Запрещено: Intrusion.Win.MSSQL.worm.Helkern[/quote]Если MS SQL Server у Вас не установлен, эта атака для Вас не представляет угрозы. Тем более антивирус ее отбил
Спасибо что ответили.Как я понимаю SQL server это какие-то базы данных?;]Да и kmservice.exe это что?:)
[quote="Meta-;828482"]Да и kmservice.exe это что?[/quote]Активатор для Windows или Office
Вам лучше знать
Вспомнил для офиса;].Хм всеравно иногда выскакивает ошибка с IE9.:(
Посмотрите пожалуйста лог Tds killer ,а то что то драйвер странный ;]
И ёще меня постоянно атакует UDP от 89.179.76.69 на локальный порт 1701 Запрещено: Intrusion.Win.MSSQL.worm.Helkern 28.09.2011 19:15:01 :( Что сделать чтобы это прекратилось?Буду благодарен за ответ.
C:\Windows\system32\DRIVERS\oem-drv64.sys запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Файл сохранён как 110929_074332_oem-drv64_4e8421a405b2d.zip
Размер файла 25869
MD5 cc0d803680e382f160a455943697ecd8
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 15 минут[/I][/B][/color][/size]
Ну как там?;]
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 19 минут[/I][/B][/color][/size]
Жду.:)
Архив похоже поврежден. Заархивируйте файл заново и пришлите, или самостоятельно проверьте на [url]www.virustotal.com[/url] и пришлите ссылку на результаты анализа
[url]http://www.virustotal.com/file-scan/report.html?id=b687066c0e6b2c76e2312d4861ab29eabfc271b2e18ccb49a7f3d5a3c88a7e90-1317366442[/url]
MD5 : 60937fbc80b5e94c1817bd1512aa0ae1
SHA1 : babcbb2833e428940212bd03c1463f6c11bed9d3
SHA256: b687066c0e6b2c76e2312d4861ab29eabfc271b2e18ccb49a7f3d5a3c88a7e90
Походу чистый, но меня иногда атакует червь helkern ,что с этим делать?;]
Ещё вам загрузил повторно
Файл сохранён как 110930_093130_oem-drv64_4e858c72b12f8.zip
Размер файла 28361
MD5 4621a1446402fba291e6e3cd3b805248
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 20 минут[/I][/B][/color][/size]
upe.
Я Вам давно ответил
[quote="thyrex;828480"]Если MS SQL Server у Вас не установлен, эта атака для Вас не представляет угрозы. Тем более антивирус ее отбил[/quote]
Так что не волнуйтесь
Ладно,спасибо.:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]