Добрый день, сложилась следующая неприятная ситуация:
Вчера на сайте _http://klimanskaya.ru/_ через "iframe src='http://www.royaloakbars.com/mpack/' width=1 height=1" была подцеплена какаята неприятная зараза через ie
Симптомы были следующими - полное зависание окна эксплорера + создание на рабочем столе какого-то эезешника. Позже в диспетчере было обнаружено несколько новых процессов, один из которых назывался _scvhost.exe (именно с подчёркиванием в начале) + как в соседней теме WINDOWS\Temp\startdrv.exe
При этом всё сопровождалось открытием портов с помошью iexplorer и попытки связи на какие-то адресами (через прокси, на smtp, просто прямое соединение). Всё это было видно в аутпосте, и соответственно я просто быстро создал нужные правила для блокирования + вообще запретил доступ iexplorer в сеть. Просочилось что или нет - точно не знаю, но не должно
После нескольких зачисток NOD32 и Spybot S&D основные признаки появления заразы исчезли. Из явных осталась только одна - опять же экспорер каждую секунду пытался открыть новый порт, вот выдержка из логов Аутпоста
Такая картина продолжалась постоянно, пока не была проведена проверка DrWeb - CureIT! .
В данный момент проделал шаги из правил, и хотел бы попросить у вас помощи или совета в сложившейся ситуации (логи прилогаются)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Максим, но этих файлов уже нет в системе, архив нулевой.
Первый я удалил сразу ещё в самом начале (октлючил через диспетчер задач ProcessExplorer, и удалил), а со вторым возникли трудности - из под системы он не хотел удаляться, а безопастный режим вис + он ещё себя в автозагрузку в реестре прописал. Его я удалил с помощью волковкомандера до загрузки ОС
К сожалению не догадался сохранить эти файлы хоть где-нибуть
Так они такими же будут, логи я делал в самую последнюю очередь после всех действий которые описал. Хотел посоветоваться осталось ли что-нибуть вредное или нет
Так они такими же будут, логи я делал в самую последнюю очередь после всех действий которые описал. Хотел посоветоваться осталось ли что-нибуть вредное или нет
Так Вам и посоветовали выполнить скрипт и сделать новые логи.
Вам помощь нужна или так, побеседовать?
Shu_b
Вы хоть читали то что я написал? Побеседовать мне всегда с кем найдётся, поэтому я и "подробно описываю проблему" как советуют правила, чтобы не отвлекать по нескольку раз людей, которые помогают на этом форуме, одними и теми же логами. И скрипт я выполнил - поэтому и пишу что там ничего нет
AndreyKa
Второй ключик уже не нашёл в HijackThis
Пофиксил, лог прилагаю
...поэтому я и "подробно описываю проблему" как советуют правила, чтобы не отвлекать по нескольку раз людей, которые помогают на этом форуме, одними и теми же логами. И скрипт я выполнил - поэтому и пишу что там ничего нет...
Рекомендации даются на основании логов, поэтому не сделав новые, Вы сами препятствуете выдаче Вам рекомендаций и контроля отработки скриптов, тем самым проявляя неуважение к хелперу и его работе для Вас.
Рекомендации даются на основании логов, поэтому не сделав новые, Вы сами препятствуете выдаче Вам рекомендаций и контроля отработки скриптов, тем самым проявляя неуважение к хелперу и его работе для Вас.
Всё-таки ещё раз прочитайте то, что написано выше, по моему у нас идёт конструктивная беседа, потому что моя вина в том, что я видимо недостаточно подробно объяснил ситуацию, и приходится пояснения делать по ходу помощи
Насчёт неуважения безусловно вы очень не правы, даже звание Global Moderator и огромные (я не сомневаюсь) заслуги на форуме не даёт вам право делать такие выводы на основе сообщений, которые были выше в теме
Добавлено через 1 минуту
AndreyKa
Огромное спасибо
Последний раз редактировалось Skop; 02.11.2007 в 11:43.
Причина: Добавлено
Уважаемый(ая) Skop, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: