есть подозрение на непрошенных гостей ....
Касперский постоянно выдает сообщение о попытке подключиться к фишинг-адресу ... это происходит сразу после загрузки операционной системы и продолжается потом ... при этом ни один броузер не открыт ...
Printable View
есть подозрение на непрошенных гостей ....
Касперский постоянно выдает сообщение о попытке подключиться к фишинг-адресу ... это происходит сразу после загрузки операционной системы и продолжается потом ... при этом ни один броузер не открыт ...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\DOCUME~1\Alexey\LOCALS~1\Temp\wJQs.exe','');
DeleteFile('C:\DOCUME~1\Alexey\LOCALS~1\Temp\wJQs.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
логи ...
не вижу ничего плохого ....
не понятно мне как может быть фишинг-атака при отсутствии открытой страницы???
Не только браузер может обмениваться данными по HTTP протоколу.
Сообщения о атаке антивирус больше не выдает?
[QUOTE=AndreyKa;364525]Не только браузер может обмениваться данными по HTTP протоколу.
Сообщения о атаке антивирус больше не выдает?[/QUOTE]
антивирус замолчал ...
но в автозагрузке появилась куча RUNDL32.exe
пытался их отключить .. при перезагрузке они прописываются снова ...
... rundll32.exe - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах ...
Спасибо!
понаблюдаю за активностью в сетевом экране ...
я так переживаю, т.к. 5 февраля что-то поймал и закончилось fdisk -ом ... касперский долго сопротивлялся и максимум (я так понял) что он смог сделать это отключить комп. ... а может он сам умер ...
запустить систему удалось, но в жутком виде ... ничего не работало даже кнопки пуск не было ... пробовал восстановить с установочного диска ... не получилось ...
Касперский ... сетевой экран ....
вкладка Трафик ....
появились какие-то сайты и мой компьютер обменивается с ними информацией ...
я на таких сайтах никогда не был ....
что делать????
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 1 минуту[/I][/B][/color][/size]
подскажите, что это за соединения???
и броузер закрыт был, когда все это появилось ....
radikal.ru
f243-3.mail.ru
host69.rax.ru
unknown.hostforweb.com
fe101a.masterhost.ru
cds158.ams.llnw.net
top.mail.ru
5b.6f.1243.static.theplanet.com
top.list.ru
tns-counter.ru
Обычные адреса, файлы с которых могут быть на любой странице.
[QUOTE=AndreyKa;365388]Обычные адреса, файлы с которых могут быть на любой странице.[/QUOTE]
не понимаю .... :?
на странице файлы пусть будут ...
но с этих адресов на мою машину посылалась какая-то информация и обратно ушел "ответ" ... без моего ведома ... это нормально???
может я "туплю" конечно .....
У вас был троян [B]Trojan-Spy.Win32.Zbot.oog[/B] в файле C:\WINDOWS\system32\twex.exe
Вы с нашей помощью его удалили. Ничего страшного, со всеми бывает. Это не повод впадать в параною.
Спасибо....
попробуем обойтись без паранои ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.oog[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]