Вирус отключает антивирусы и закрывает доступ к брандмауэру. Help me PLEASE

Printable View

Показывать 40 сообщений этой темы на одной странице

13.09.2007, 14:09
Bratez

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: botreg - C:\WINDOWS\
[/code]
Больше ничего подозрительного в логах нет.
Я бы все-таки попробовал отключить службу Автообновлений.
13.09.2007, 15:07
monia

Есть еще какие-нибудь мнения?
13.09.2007, 16:52
Зайцев Олег

[quote=monia;134144]Есть еще какие-нибудь мнения?[/quote]
Мнения конечно есть ... трафик может быть просто паразитным (пример - у соседа заражен ПК и он на том-же провайдере - и его ПК долбит соседние). Проверить ситуацию просто - необходимо скачать и проинсталлить сниффер и посмотреть, что бегает по сети и что это за активность такая. Можно взять триальный типа CommView (триал версия показывает содержимое каждого второго пакета) или бесплатный типа вот этого - [URL]http://www.ethereal.com/[/URL]. Сниффер покажет, что это за обмен ...
13.09.2007, 17:01
monia

Пару раз проверил количество сжираемого трафика: оба раза за 3 минуты 120-125 кб
13.09.2007, 17:05
Зайцев Олег

[quote=monia;134189]Пару раз проверил количество сжираемого трафика: оба раза за 3 минуты 120-125 кб[/quote]
А канал какой (модем, ADSL, выделенка Ethernet) ?
13.09.2007, 17:08
monia

выделенка Ethernet
13.09.2007, 17:09
Зайцев Олег

[quote=monia;134197]выделенка Ethernet[/quote]
Тогда вполне могут быть атаки вирусни ... в этому случае путей два - или нормальный Firewall (у них есть разные IDS, средства диагностики и т.п.), или сниффер.
13.09.2007, 17:11
monia

еще я заметил, что постоянно начал вылезать сканер почты avast
13.09.2007, 17:46
Макcим

Отключите службы из [url=http://forum.kaspersky.com/index.php?showtopic=30184]этого[/url] списка.
13.09.2007, 18:30
monia

[quote=Maxim;134224]Отключите службы из [URL="http://forum.kaspersky.com/index.php?showtopic=30184"]этого[/URL] списка.[/quote]
Неа, все по прежнему:'-(
14.09.2007, 14:01
monia

всё? больше ничего нельзя сделать?
14.09.2007, 14:04
Зайцев Олег

[quote=monia;134534]всё? больше ничего нельзя сделать?[/quote]
Если нет желания/возможности ставить Firewall/сниффер, то по логам зацепок не видно ... Можно взять мой APS ([URL]http://z-oleg.com/secur/aps/index.php[/URL]), он работает без инсталляции, запустить его и в брандмауере Windows разрешить APS-у работать в Инет - и посмотреть, что он покажет ... APS попросту слушает тучу портов и регистрирует подключние к ним.
14.09.2007, 15:27
monia

[quote=Зайцев Олег;134538]...APS...[/quote]
Делаю. Что нужно? LOG выложить?
14.09.2007, 15:34
Зайцев Олег

[quote=monia;134575]Делаю. Что нужно? LOG выложить?[/quote]
Да, можно лог или статистику в ZIP выложить. там самое интересное - начнет APS вопить или нет. Если нечнет - трафик объясним, идут атаки с соседних ПК
15.09.2007, 11:39
monia

APS молчит

Показывать 40 сообщений этой темы на одной странице