Страница 2 из 2 Первая 12
Показано с 21 по 32 из 32.

Trojan-Downloader.JS.Agent.agx (заявка № 14800)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить ipconfig /all и полученный результат сюда ...
    Последний раз редактировалось V_Bond; 07.12.2007 в 23:29. Причина: опечатка ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    15
    Вес репутации
    60
    под ifconfig -a имелось ввиду это?

    C:\Program Files\Far>ipconfig /all

    Настройка протокола IP для Windows

    Имя компьютера . . . . . . . . . : moikomp
    Основной DNS-суффикс . . . . . . :
    Тип узла. . . . . . . . . . . . . : неизвестный
    IP-маршрутизация включена . . . . : нет
    WINS-прокси включен . . . . . . . : нет
    Порядок просмотра суффиксов DNS . : setka.net

    Подключение по локальной сети - Ethernet адаптер:

    DNS-суффикс этого подключения . . : setka.net
    Описание . . . . . . . . . . . . : 3Com 3C905TX-based Ethernet адаптер (универсальный)
    Физический адрес. . . . . . . . . : 00-60-08-74-DD-40
    Dhcp включен. . . . . . . . . . . : да
    Автонастройка включена . . . . . : да
    IP-адрес . . . . . . . . . . . . : 10.0.5.97
    Маска подсети . . . . . . . . . . : 255.255.0.0
    Основной шлюз . . . . . . . . . . : 10.0.254.5
    DHCP-сервер . . . . . . . . . . . : 10.132.254.18
    DNS-серверы . . . . . . . . . . . : 10.0.254.100
    Аренда получена . . . . . . . . . : 7 декабря 2007 г. 22:59:31
    Аренда истекает . . . . . . . . . : 8 декабря 2007 г. 10:59:31

    Сетевое подключение Bluetooth - Ethernet адаптер:

    Состояние сети . . . . . . . . . : сеть отключена
    Описание . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
    Физический адрес. . . . . . . . . : 00-08-1B-00-D1-0A

    Добавлено через 53 минуты

    только что была атака, но по ipconfig никаких изменений
    только инет пропал на несколько минут
    Последний раз редактировалось bormok; 08.12.2007 в 00:11. Причина: Добавлено

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Проводник кто-то патчил , надо бы проверить.
    Код:
    begin
     QuarantineFile('c:\windows\explorer.exe','');
    end.

  5. #24
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    15
    Вес репутации
    60
    Файл сохранён как 071207_153902_2007-12-08_4759bd769c6cb.zip
    Размер файла 457117
    MD5 df49090296055cb525f9c9f4994f7d28

  6. #25
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    файл чистый ...

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Как времянка - заблокировать фаерволом протоколы/сообщения - ICMP/Echo *, ICMP/Router * и ICMP/Redirect наглухо во все направления (правда Ping тоже отвалится), по идее должно помочь тем, кто не нацеплял этой заразы и сидит в зараженной сети, комп с заразой нужно вылавливать.

  8. #27
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    15
    Вес репутации
    60
    ну КИС вроде блокирует эту заразу, а вот как выловить комп который рассылает?

  9. #28
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от bormok Посмотреть сообщение
    ну КИС вроде блокирует эту заразу, а вот как выловить комп который рассылает?
    На маршрутизаторе посмотреть в Arp таблицу (это к провайдеру), у Sygate есть плагин позволяющий вылавливать с клентского хоста (Anti Mac/IP spoofing).
    Последний раз редактировалось RiC; 08.12.2007 в 14:48.

  10. #29
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    15
    Вес репутации
    60
    если сделать arp -a IPшлюза до атаки, то я получу реальный мак шлюза
    и потом сделать тоже самое во время атаки, то в таблице должен быть уже мак атакующего хоста. или я не прав?

  11. #30
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от bormok Посмотреть сообщение
    если сделать arp -a IPшлюза до атаки, то я получу реальный мак шлюза
    и потом сделать тоже самое во время атаки, то в таблице должен быть уже мак атакующего хоста. или я не прав?
    Прав, если Вам тоже отравили Arp кеш, если только маршрутизатору, тогда вы увидите то-же самое.

  12. #31
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    15
    Вес репутации
    60
    http://forum.kaspersky.com/index.php...5&hl=AntiSpoof поставил себе эту программку, пока вроде тихо... админы обещали через месяц защитить сеть от подобных атак.

    Добавлено через 42 секунды

    Наверное тему можно закрывать. Спасибо всем кто помог!
    Последний раз редактировалось bormok; 10.12.2007 в 18:41. Причина: Добавлено

  13. #32
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) bormok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Trojan-Downloader.SWF.Agent.ec
      От Trelp в разделе Описания вредоносных программ
      Ответов: 3
      Последнее сообщение: 17.08.2013, 13:49
    2. Trojan.Java.Agent.aw Trojan-Downloader.JS.DarDuk.cl
      От alex171 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.01.2012, 12:30
    3. Trojan-Downloader.JS.Agent.kd
      От freecorn в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:56
    4. Trojan.Downloader.Agent.
      От blackswan в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 01:40
    5. Trojan-Downloader.JS.Agent.cyo
      От kristia_ewik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2009, 20:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 17 queries