Беспорядочные соединения.

**VladYur** · 02.09.2007, 17:11

Добрый день!
Провайдер отключил от сети с формулировкой "вирусная программа устанавливает беспорядочные соединения на 25 TCP-порт".
Проверка KIS6 ничего не дала, а работать очень надо.
Проверялся основной компьютер, в локальной сети их 4.
Надеюсь на Вашу помощь.
Владислав.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 02.09.2007, 20:59

выполните скрипт ....

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\system32\tcpsvcs.exe','');
 QuarantineFile('c:\windows\system32\nhsrvice.exe','');
 QuarantineFile('C:\WINDOWS\Temp\_ISTMP1.DIR\_ISTMP1.DIR\Srefresh.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
и следует обновиться до SP2 ... но тогда ваш крек не сработает ...
и поставить файер хотя бы бесплатный ....

**VladYur** · 03.09.2007, 08:58

Добрый день!
Скрипт выполнил, компьютер после его выполнения
завис, а потом перезагрузился.
Карантин выслал, согласно правил.
Что касается фаервола, то у меня лицензионный KIS 6.0.
Видимо неправильно настроен,
сейчас снес все правила для Анти-Хакера, на все вопросы отвечаю
"запретить".

**V_Bond** · 03.09.2007, 09:19

c:\windows\system32\nhsrvice.exe
Sunbelt 2.2.907.0 VIPRE.Suspicious
Webwasher-Gateway Virus.Win32.FileInfector.gen (suspicious) .... пока остается под подозрением.. подождем что вирдикт вирлаба ...
насчет файервола .... почему-то решил что у вас КАВ (наверно потому что проблемы,вроде ваших часто связаны с отсутствием файервола) ...
а СП2 настоятельно рекомендую поставить ...

**Bratez** · 03.09.2007, 09:21

В карантине:
Srefresh.exe - чистый.
nhsrvice.exe - отправлен на анализ в ЛК, ждем ответа.
tcpsvcs.exe - не попал, попробуйте разыскать через AVZ - Сервис - Поиск файлов и пришлите по правилам.

**VladYur** · 03.09.2007, 15:21

Сообщение от Bratez

В карантине:
Srefresh.exe - чистый.
nhsrvice.exe - отправлен на анализ в ЛК, ждем ответа.
tcpsvcs.exe - не попал, попробуйте разыскать через AVZ - Сервис - Поиск файлов и пришлите по правилам.

Разыскал, отправил.

**AndreyKa** · 03.09.2007, 16:09

Сообщение от VladYur

Проверялся основной компьютер, в локальной сети их 4.

То есть логи со шлюза - компьютера, который раздает Интернет в локальную сеть?
V_Bond правльно советует установить SP2 на Windows, но ваш кряк активации с ним уже не справится.

c:\windows\system32\tcpsvcs.exe присылать не надо, он в базе безопасных AVZ.
По-моему данный компьютер чист, проблему надо искать на одном их компьютеров в локалке.
Для начала их все надо проверить свежим CureIt.

**VladYur** · 04.09.2007, 17:51

Доброго времени суток.
Я правильно понял, что нужно выслать логи с остальных компьютеров?

**Bratez** · 04.09.2007, 17:56

Я правильно понял, что нужно выслать логи с остальных компьютеров?

Да, только для каждого компьютера следует открывать отдельную тему.

**VladYur** · 05.09.2007, 17:57

Понял, эту закрываем, завтра начну по новым.
Спасибо.

**CyberHelper** · 22.02.2009, 02:21

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 10
В ходе лечения вредоносные программы в карантинах не обнаружены

Беспорядочные соединения. (заявка № 12121)

Опции темы

Беспорядочные соединения.

Итог лечения

Похожие темы

Комп тормозит и беспорядочно прыгает курсор мышки

services.exe гонит беспорядочный трафик

Беспорядочные перезагрузки

services.exe устанавливает беспорядочные соединения

Беспорядочные соединения 2.

Ваши права в разделе