-
Junior Member
- Вес репутации
- 63
Сканер портов регистрирует троян InCommand 1.3-1.4 на 1029
Возможно, троян...
Система все время под KIS 7.01.321 (автоматическое обн.)
Также мониторят:
-Ad-Watch 2007
-SpyBot SD резидент (SpyBot S&D)
-Spyware Terminator
все резиденты на по постоянном автообновлении, каждый день (поочредно, ночью) сканируют систему.
Ничего ними не найдено, даже после многократных ручных сканирований.
Но программа Сканер портов, версии 2.1 стабильно регистрирует на 1029 порте трояна InCommand 1.3-1.4, также несколько раз получал такие результаты:
"
Сканирование...
Открыт порт --135 ! DCE endpoint resolution
Открыт порт --445 ! Microsoft-DS
Открыт порт --1029 ! Троян InCommand 1.3-1.4
Открыт порт --1207 ! MetaSage, Троян SoftWar
...
Сканирование закончено.
"
или
"
Сканирование...
Открыт порт --135 ! DCE endpoint resolution
Открыт порт --445 ! Microsoft-DS
Открыт порт --1029 ! Троян InCommand 1.3-1.4
Открыт порт --1031 ! BBN IAD
Открыт порт --1107 ! ISOIPSIGPORT-2
Открыт порт --4664 !
...
"
встречались и другие, только, жалко, логов не сохранилось...
Решил спросить помощи у Вас, т.к. или это ошибочное резюме Сканера портов, или с помощью используемых мною средств обнаружить и обезвредить данное не удалось
Система переустановленная, из дополнительных настроек - только патч на расширение полн.откр.портов с 10 до 50 с помощью EvId4226.
Последний раз редактировалось AGico; 17.05.2008 в 01:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\progra~1\crawler\cmail.exe','');
QuarantineFile('C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17818
Добавлено через 3 минуты
При использовании КИС смысл установки других программ постоянной защиты пропадает....
p.s. У Вас так разперло хост файл...
Последний раз редактировалось akoK; 09.02.2008 в 23:38.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 63
карантинные закачал,
на счет раздутого хост файла - это все работа
-Spyware Terminator
-SpyBot S&D
так называемая "иммунизация системы"
Вы говорите, что если у меня стоит КИС, уже не нужно никакие дополнительные резиденты для мониторинга? Верно?
-
точно ... и порт ним закрыть можно ...
-
-
так называемая "иммунизация системы"
Данная имунизация приводит к некоторой "тормознутости" системы
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 63
Чем дальше в лес, тем больше дров. Спасайте, уважаемые!
лог:
"
Сканирование...
Открыт порт --135 ! DCE endpoint resolution
Открыт порт --445 ! Microsoft-DS
Открыт порт --1029 ! Троян InCommand 1.3-1.4
Открыт порт --1034 ! Троян Worm.Win32.Zindos.a
Открыт порт --1079 ! ASPROVATalk
Открыт порт --4664 !
"
-
во первых авз ничего из этого не фиксирует - почему то больше верю авз ...
во вторых что вам мешает закрыть порты - открытый порт -еще не указавыет на наличие зловреда ...
-
-
Junior Member
- Вес репутации
- 63
уже закрыл порты: 1029, 1034 - так правильно?
и как проверить - действительно ли они закрытые?
-
1 авз - сервис - окрытые порты
2 воспользуйтесь для закрытия портов ... + ваш кис обладает всеми средствами для закрытия ...
-
-
Junior Member
- Вес репутации
- 63
Да, действительно, похоже, что Control Center от ATI был принят Сканером портом за троянов:
Это из AVZ
Что сказал в данный момент Сканнер портов:
"
Сканирование...
Открыт порт --135 ! DCE endpoint resolution
Открыт порт --445 ! Microsoft-DS
Открыт порт --1029 ! Троян InCommand 1.3-1.4
Открыт порт --1031 ! BBN IAD
Открыт порт --1054 ! BRVREAD
...Прервано
"
Но на всякий случай, я еще раз повторил процедуру. файлы прилагаю. Будет возможность, провербте, пожалуйста.
Еще одно, при последнем сканировании AVZ перенес в карантин несколько файлов, если они окажуться незараженнымы, воспользоваться встроенной функцией их восстановления?
Большое спасибо за Вашу помощь!
Последний раз редактировалось AGico; 17.05.2008 в 01:29.
-
Junior Member
- Вес репутации
- 63
Еще одно - хост файл я могу почистить от ненужных записей иммунизаторов так званых??
Как это сделать более крректно?
Спасибо.
-
Выполните скрипт:
Код:
begin
ClearHostsFile;
end.
-
-
Сканер портов информирует, что тот или иной порт, открытый у вас, может использоваться трояном, а не о существовании трояна на вашем ПК.
В логах ничего подозрительного нет.
В AVZ карантин подразумевает только копирование файла, никаких изменений в системе при этом не делается.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 63
Большое спасибо Вам за предоставленную помощь!
Мы ценим Вашу работу, спасибо!