Здравствуйте!
С 23 марта при подключении к инету диалапом сразу резко начинал расти исходящий траффик (при это я ничего не открывал). Страницы в IE или не загружались, или загружались очень медленно. Подумал, что вирус. Проверки Нодом, Др. Вебом, Адваре со свежими базами ничего не дали. АВЗ при проверке не понравился файл в c:\WINDOWS\system32\msvcrtd.exe хотя как вирус он его не распознал.
Файлик этот был от 23 марта, и понимая, что создать мне тему на Вашем форуме не удастся при этой заразе, грохнул его сам в безопасном режиме. Все пришло в норму.
Вопросы:
1) что это за дрянь могла быть, если ни один антивирус, в том числе и АВЗ, ее не определил? Могла ли она украсть что-нибудь важное?
2) все ли в норме сейчас на компьютере?
3) как не допустить подобного заражения (на левые сайты не ползаю, дыры постарался закрыть, правда пользуюсь SP1), хотя и НОД свежий стоит, и АДВАРЕ, и AVZ регулярно все проверяю?
С уважением, Михалыч!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('C:\WINDOWS\system32\msvcrtd.exe' , '');
end.
3. Прислать содержимое каратина согласно правилам (если файл не попадет в карантин, то следует поискать C:\WINDOWS\system32\msvcrtd.exe вручную и прислать его
4. Включить монитор NOD32
Я не удивлюсь, если это Backdoor.Win32.Rbot или что-то похожее - он распространяется через уязвимости, и поражает XP SP1. После поражения машины он начинает "бомбить" соседние ПК, порождая огромный трафик
3. Прислать содержимое каратина согласно правилам (если файл не попадет в карантин, то следует поискать C:\WINDOWS\system32\msvcrtd.exe вручную и прислать его
А я его вручную удалил в безопасном режиме, потому что не мог вообще зайти на сайт virusinfo. Сейчас при выполнении указанного скрипта выдается ошибка - попытка прямого чтения
А я его вручную удалил в безопасном режиме, потому что не мог вообще зайти на сайт virusinfo. Сейчас при выполнении указанного скрипта выдается ошибка - попытка прямого чтения
А протокол AVZ был сделан до или после удаления ? Фокус в том, что в протоколе он виден:
Если файл удален, то в сущности гадать о его природе бесполезно ... меры защиты очивидны - по возможности установка SP2 и вышедших после него патчей на XP + установка и настройка Firewall.
Да файл удален - логи сделаны до удаления.
Мой друг программист, к-й устанавливал мне SP-1, почему-то категорически против SP-2, говорит - глючит сильно.
Поставлю тогда Outpost, опыт небольшой есть. Спасибо за информацию.
Да файл удален - логи сделаны до удаления.
Мой друг программист, к-й устанавливал мне SP-1, почему-то категорически против SP-2, говорит - глючит сильно.
Поставлю тогда Outpost, опыт небольшой есть. Спасибо за информацию.
Друг отстал от жизни. Может, с СП2 и медленнне, зато нет необходимости каждую неделю менять украденные пароли и вычищать кучи вирусов.
Уважаемый(ая) Михалыч, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Странный файл msvcrtd.exe и бешеный исх. траффик
Сообщение от Зайцев Олег
