Страница 2 из 2 Первая 12
Показано с 21 по 24 из 24.

Подцепил трояна. Активно рассылает почту. (заявка № 19575)

  1. #21
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    19
    Вес репутации
    65
    Цитата Сообщение от Bratez Посмотреть сообщение
    Больше ничего подозрительного нет.
    Проблема осталась?
    С этим разобрались спасибо!

    Если успокоите насчет следующего, то вообще будем спать спокойно .

    Я поставил мониторинг входящих TCP соединений в NIS.
    Лог показывает попытки входящего TCP соединения типа 2-х видов:
    1.
    Код:
    Rule "Strange Inbound TCP connections" permitted  (85.140.219.147,9744).
    Inbound TCP connection.
    Local address, service is  (JHOMEV6V,9744).
    Remote address, service is (85.140.219.147,1632).
    Process  name is "C:\Program Files\Skype\Phone\Skype.exe".
    Я вот думаю - ждать когда они дыру в скайпе пробьют? или что делать?
    А может это и не скайп с моей стороны отвечает?
    А если это скайп, то закрыть входящие на него можно, но как тогда мне на него будут звонить?
    Попытки коннекта идут со следующих хостов на порт 9744:
    83.167.116.160
    195.218.134.114
    159.93.43.57
    66.110.125.145
    195.26.18.1
    85.140.219.147
    87.228.0.247
    83.167.116.146
    64.145.169.130 (здесь почему-то лог показывает, что порт https)

    2.
    Код:
    Rule "Strange Inbound TCP connections" permitted  (83.99.191.27,22803).
    Inbound TCP connection.
    Local address, service is  (JHOMEV6V,22803).
    Remote address, service is (83.99.191.27,2750).
    Process  name is "N/A".
    Хосты следующие:
    83.99.191.27 (порт 22803)
    85.140.79.49 (порт 1433)
    195.5.116.238 (порт 1080)
    85.140.184.233
    69.60.124.154 (порт 407)
    61.59.159.143 (порты 3128, 2301, 1080)
    89.19.165.215
    118.168.165.212

    Подскажите, пожалуйста, нужно что-то делать или нет?

    Заранее признателен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1529
    самое простое не пользоваться скайпом ... за все безплатное нужно платить ... скайп открывает кучу портов ... гоняет через вас левый трафик "слегка" используя в своих целях ваш канал ...

  4. #23
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    19
    Вес репутации
    65
    Цитата Сообщение от V_Bond Посмотреть сообщение
    самое простое не пользоваться скайпом ... за все безплатное нужно платить ... скайп открывает кучу портов ... гоняет через вас левый трафик "слегка" используя в своих целях ваш канал ...

    все, проблема с вирусом решена.

    Всем огромное спасибо!

  5. #24
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\glmf.dll - Trojan.Win32.Pakes.cjf (DrWEB: Trojan.Maby)


  • Уважаемый(ая) saga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Помогите! подцепил трояна.
      От sagem2009 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.01.2010, 03:33
    2. Подцепил трояна (winfilse)
      От pooh-hpc в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.11.2008, 15:39
    3. Компьютер подцепил трояна
      От AleXPander в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.07.2008, 21:21
    4. Троян активно рассылает почту.
      От saga в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.03.2008, 19:40
    5. Подцепил злого трояна
      От arman в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 11.10.2006, 08:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00693 seconds with 18 queries