Нужно проверить диск, это правая клавиша на диске, "Сервис", проверка диска. Можно без проверки поверхности.
Нужно проверить диск, это правая клавиша на диске, "Сервис", проверка диска. Можно без проверки поверхности.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не понял?Сообщение от PavelA
chkdsk /f /c - в командной строке выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сегодня внимательно наблюдал за поведением системы.
У меня нет полной уверенности, что вирус убит.
Прстой пример :
Загрузил компьютер, подключился к инету, ВСЕ приложения закрыты - только статистика входящего и исходящего трафика, полтора часа после подключении к сети к компу никто не подходил, за это время отправлено и принято почти 20 тысяч пакетов!!!
Это нормально???
Если нет, что еще посоветуете сделать?
Сделайте новые логи, посмотрим.
Можно еще дополнительный лог сделать, как описано тут:
http://virusinfo.info/showthread.php?t=10387
I am not young enough to know everything...
Вот новые логи.
Есть один маскирующийся процесс
Выполните скрипт в AVZ:
Пришлите карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 3 минуты
В первых логах этой штуки не было, уже в процессе где-то подхватили
После скрипта сделайте новый лог HijackThis.
Добавлено через 1 минуту
У вас базы антивируса обновляются? Зверьки-то ваши старые, особенно первый...
Последний раз редактировалось Bratez; 08.12.2007 в 14:02. Причина: Добавлено
I am not young enough to know everything...
Крантин отправил.
Касперского снес т.к. он вообще не реагировал.
Симантик замечал отправки через 25 порт с новыми базами, но не лечил.
Сейчас стоит база Симантика от 16/12/07
Странно где я мог второй поймать? Заходил только на ваш сайт и сюда http://www.hcsibir.ru - скорее всего здесь второй вирус и словил.
Вот лог.
По ошибке (на автомате набрал, т.к. в голове сидело) опять зашел сюда http://www.hcsibir.ru
Интересно словил или нет?
Посоветуйте какой монитор поставить, чтобы они реагировали на зараженные страницы?
Симантик молчит блин...
В логе чисто. Надеюсь лишнего трафика больше нет?
Тот, что в карантине - совсем свежая модификация известного трояна, пока из популярных антивирусов его ловит только DrWeb (Trojan.Packed.194).
Добавлен в базы KAV как Backdoor.Win32.Kbot.ax
Последний раз редактировалось Bratez; 08.12.2007 в 17:20.
I am not young enough to know everything...
Понаблюдаю за трафиком... Пока сложно сказать. Он как минимум не должен увеличиваться просто так, когда ВСЕ приложения закрыты. Причем входящий равен исходящему...
Так что посоветуете в качестве антивирусного монитора?
DrWeb?
Добавлено через 8 минут
На счет старого первого вируса.
CureIT! которым я проверил комп согласно ваших правил его тоже не отловил!
Последний раз редактировалось Deeman; 08.12.2007 в 14:38. Причина: Добавлено
Не отловил, потому что это был руткит.
Добавлено через 53 секунды
100% гарантии не даст ни один антивирус.
Последний раз редактировалось Bratez; 08.12.2007 в 15:02. Причина: Добавлено
I am not young enough to know everything...
Все в порядке!
Через час в инете никакой активности не обнаружено!
Оргомное спасибо!
P.S. Однако думаю, что это не последнее мое обращение...
Я начинаю отчаиваться.
Опять был резкий скачек трафика. В течении 20 минут по 10 тыс входящих и исходящих пакетов "на моих глазах"!
Были включен только барозер IE на страницах без обновления.
Автообновление Винды отключено.
Где паразит?
Что делать?
у вас нортон интернет секьюрити ?
что там в логах фаервола ... ?
у вас установлен SQL сервер не допускаете что активность может исходить оттуда ... ?
Если честно - кроме симантик антивирус у меня сейчас ничего не установлено.
Фаервола тоже нет, покрайней мере я его не ставил...
SQL сервер - понятие не имею что это. Тоже лично я не ставил...
pinnacle - ваш ?Код:1433 LISTENING 0.0.0.0 38990 [1448] c:\program files\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe
ставте фаерволл например COMODO (ссылки есть в соответствующем разделе форума) ... увидете что у вас общается с сетью ...
Да мой.
Это програмка для видеозахвата и монтажа.
Снесу.
Ок.
Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.ax (DrWEB: Trojan.Packed.194)
Уважаемый(ая) Deeman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
