Подозрение на backdoor

Printable View

16.08.2012, 08:14
Kovalev

Вложений: 2

Подозрение на backdoor

Подозрение на бэкдор, посмотрите пожалуйста логи. Спасибо
16.08.2012, 08:15
Info_bot

Уважаемый(ая) [B]Kovalev[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.08.2012, 10:13
regist

Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
16.08.2012, 12:34
Kovalev

Вложений: 1

лог
16.08.2012, 12:49
Techno

- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL]
[CODE]C:\Users\1\AppData\Local\Temp\upnp.exe (Backdoor.Daromec) -> Действие не было предпринято.[/CODE]

C:\Users\1\Documents\1.exe - Ваше?

ДНС Ваши? [CODE]195.88.62.1,195.88.62.19
83.149.33.201 83.149.33.72[/CODE]
16.08.2012, 12:53
Kovalev

днс наверно,(юсб модем), 1.exe нет
16.08.2012, 12:56
Techno

[quote="Kovalev;917845"]1.exe нет[/quote]
Удалите его тоже.

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{237DAFFD-B7D5-4262-BE73-DC4DA37BF9B0}: NameServer = 195.88.62.1,195.88.62.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{237DAFFD-B7D5-4262-BE73-DC4DA37BF9B0}: NameServer = 195.88.62.1,195.88.62.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{237DAFFD-B7D5-4262-BE73-DC4DA37BF9B0}: NameServer = 195.88.62.1,195.88.62.19[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Повторите лог hijackthis.