Показано с 1 по 9 из 9.

Провайдер блокирует за вирусную активность (заявка № 176343)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27

    Thumbs up Провайдер блокирует за вирусную активность

    Добрый вечер,

    провайдер блокирует за вирусную активность, в логе много коннектов на 25 порт удаленных компьютеров. Проблема проявилась на профиле другого пользователя (стандартный пользователь, без админ. прав). На его профиле при старте уже в процессах присутствует интернет эксплорер и несколько копий хрома. Вот логи с профиля администратора. В этом сообщении логи от УЗ администратора.

    - - - - -Добавлено - - - - -

    Это лог из под УЗ непривилегированного пользователя
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) distinctor, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27
    Периодически компьютер также не может разрешить сетевое имя в IP адрес, длится это несколько минут, потом проходит на некоторое время и снова, по кругу

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Сделайте лог AdwCleaner (by Xplode).

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Список установленных программ
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  6. Это понравилось:


  7. #5
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27
    Вчера просканировал CureIt, нашел и удалил (проверил повторным сканированием) Tool.NetFilter.313, заодно просканировал ноутбук, удалил какую-то одну заразу. Блокировки от провайдера больше не было. Проблем с разрешение имени хоста - тоже. Тем не менее, запрашиваемые логи прилагаю.
    Вложения Вложения

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров.
    WBR,
    Vadim

  9. Это понравилось:


  10. #7
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27
    готово
    Вложения Вложения

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Запустите AdwCleaner и нажмите Удалить.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  12. Это понравилось:


  13. #9
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27
    ПРошу прощения за долгое отсутствие, выполнил, уязвимостей не обнаружено. Благодарю за помощь.

  • Уважаемый(ая) distinctor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирусную активность
      От doctorhouse в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.09.2013, 13:09
    2. Подозрение на вирусную активность...
      От Борис Иванов в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.05.2013, 08:26
    3. Подозрения на вирусную активность
      От Saidrex в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.03.2011, 15:03
    4. Ответов: 1
      Последнее сообщение: 11.02.2011, 23:12
    5. Жалобы на вирусную активность
      От krolik93 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.11.2010, 13:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00013 seconds with 17 queries