Показано с 1 по 8 из 8.

Заражен System, Opera и uTorrent (заявка № 120313)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2012
    Сообщений
    4
    Вес репутации
    21

    Thumbs up Заражен System, Opera и uTorrent

    Здравствуйте.
    Диагностические признаки:
    1) Брандмауэр показывает, что в System локальный адрес 10.10.243.69 (организация IANA) открывает порты 137-139
    2) wininit.exe открывает порт 49152 (49151 официально зарезервирован IANA). Фактом является то, что 49152 открывали ряд служб, сами собой начавшие запукаться автоматически (до того вручную), как-то "телефония", "обнаружение SSDP", "служба кэша шрифтов" и проч.
    3) Заражен браузер Opera. Сначала появилось традиционное окошко обновления (не в самом браузере), однако при отказе в Opera вообще не открывались никакие сайты ("соединение закрыто удалённым сервером"). После обновления упомянутый ip стал "дублировать" все соединения Opera.
    4) Заражен uTorrent. Качал нечто без загруженного торрента на множество ip. Если просто выделить ярлык uTorrent и посмотреть свойства, моментально прописывается в автозагрузку.

    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) earth, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    drweb, Emsisoft Anti-Malware, Vba32. Не многовато ли для защиты?
    Карантин загрузите согласно правил по красной ссылке вверху темы.
    Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    14.05.2012
    Сообщений
    4
    Вес репутации
    21
    Если бы я не проявлял наивно-троглодитского интереса к работе этих и других утилит, я бы сейчас и не знал, что мой компьютер заражён.

    mbam-log-2012-05-16 (01-22-50).txt

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В AVZ выполните скрипт:

    Код:
    begin
    ExecuteRepair(9);
    ExecuteWizard('TSW',2,2,true);
    end.
    Удалите всяческие утилиты типа TuneUp.

    В карантине чисто. В логах ничего интересного нет. В последнем логе одни кряки "сработали".
    Нельзя устанавливать более 1 антивируса в систему.
    Инструкции и утилиты для полного удаления остатков антивирусных продуктов.

    Лишние порты закройте
    http://virusinfo.info/showthread.php?t=5069
    http://www.saule-spb.ru/library/wwdc.html
    скачать wwdc можно тут http://www.softportal.com/get-10390-...s-cleaner.html
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    14.05.2012
    Сообщений
    4
    Вес репутации
    21
    Удалите всяческие утилиты типа TuneUp
    Её давно нет в живых.

    Нельзя устанавливать более 1 антивируса в систему.
    Emsisoft Anti-Malware бесплатный, функции резидентского сканера не имеет, в автозагрузке нет, служба отключена. В логах такого нет?

    Закрыл порты 137-139. 135 и 445 надеюсь, не надо закрывать? А то интернета, возможно, не будет на защищённом компьютере.

    http://www.softportal.com/get-10390-...s-cleaner.html - "заблокирован брандмауэром Doctor Web (нерекомендуемый сайт)"

  8. #7
    Junior Member Репутация
    Регистрация
    14.05.2012
    Сообщений
    4
    Вес репутации
    21
    Скрипт выполнил. Порты закрыл. Видимых проблем нет.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 35
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) earth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Исчезновение uTorrent
      От PVN в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.07.2012, 11:34
    2. Касперский и uTorrent 2.0.2
      От SuperBrat в разделе Ложные срабатывания
      Ответов: 1
      Последнее сообщение: 19.06.2010, 11:20
    3. Ответов: 9
      Последнее сообщение: 26.04.2010, 11:52
    4. Проблемы с utorrent etc.
      От hort в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.03.2010, 21:25
    5. Отказ в обслуживании в uTorrent
      От ALEX(XX) в разделе Уязвимости
      Ответов: 1
      Последнее сообщение: 12.06.2008, 16:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01544 seconds with 17 queries