Показано с 1 по 8 из 8.

полигон для троянов, кто на дискотеку? (заявка № 18804)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    4
    Вес репутации
    36

    Exclamation полигон для троянов, кто на дискотеку?

    Привет, столь доблестному коллективу.
    Такая ситуация, у меня пытаются дистанционно взломать комп, вчера после очередных угроз по агенту, обратилась к Jef239. Он помог мне найти ваш сайт и благодаря ему и вашим инструкциям в Диагностике удалось выявить ОГРОМНЫЕ поселения "друзей" троянов (с полной инфраструктурой), удивляюсь как мой комп еще функционировал.
    некоторые виры не удаляются (гады) (надеюсь слово не запретное). Поставила вместо Оутпоста 3.51 - COMODO-2. Теперь пишет много вопросов на которые я - полный чайник, естественно не знаю ответа, а так же пишет
    (Получатель 85.173.23.227::dhcp (6 Детали C/windows/sistem32/svchost.exe через автоматическое обновление OLE, которая может использоваться для внедрения в другие приложения)
    (описание, UDP Сканирование портов Атакующий 192.168.49.2 Порты (цифр жуть как много, аж 4 строчки, и еще столько же одни нули) Атакующий был ВРЕМЕННО заблокирован)
    (при любом моем подключении к мазиле пишет - эксплорер изменил Пользовательский интерфейс фаерфокса отправив специальное сообщение Windows. Любая программа пытающаяся изменить другую используя данный метод, является признаком троянской активности"
    Ребятки посоветуйте что делать, какой то вирь все же сидит или шпион, что с ним делать? логи приЛАГаю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего зловредного .... не видно ...
    вы видимо из краснодара если так то все номально .... (просто комодо в режиме обучения требует правила для приложений)
    атаки из вне были есть и будут ... тут ничего не поделать вы для того и поставили фаерволл чтобы от них оградиться .....

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    4
    Вес репутации
    36
    А на Ваш взгляд rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} это нормально?

    Добавлено через 7 минут

    Да, Краснодар.
    1) .sys F7417000 018000 (98304) в Модули пространства ядра это нормально?
    2) rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} в расширениях првоодника - это нормально?
    3) Получатель 85.173.23.227::dhcp (6 Детали C/windows/sistem32/svchost.exe через автоматическое обновление OLE, которая может использоваться для внедрения в другие приложения =- это РАЗРЕШАТЬ?
    4) сплорер изменил Пользовательский интерфейс фаерфокса отправив специальное сообщение Windows. Любая программа пытающаяся изменить другую используя данный метод, является признаком троянской активности" - это разрешать?

    Добавлено через 1 минуту

    Все равно спасибо за внимание к моему вопросу
    Последний раз редактировалось evridika1; 28.02.2008 в 01:25. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    1 глюк авз
    2 нормально
    3 если Кравнодар нужно разрешать _ это ваш провайдер
    4 фаерфокс - это не любая программа ....

  6. #5
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    4
    Вес репутации
    36
    Спасибо большое за внимание к моему вопросу. Теперь все же взломали агент, и рассылают моему контактному листу гадости, при этом снова говорят, что в любой момент могут порушить мне комп

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    вам по руке погадать ? или логи сделаете ?

  8. #7
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    4
    Вес репутации
    36
    Не могла выйти в инет, лежала с малышом в больнице, за это время меня удалили из друзей 4 человека моего контактного листа, объясняя это тем, что "нужно думать прежде чем писать такие вещи", когда я попросила хоть уточнить что же все таки "Я" написала, то просто люди не вышли на контакт,.
    Я не поняла немного, мне нужно сделать новые логи? такие, как делала в начале?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    сделать новые логи.

  • Уважаемый(ая) evridika1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пачка троянов
      От Yana в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 31.10.2009, 19:11
    2. куча троянов
      От mclaren_fan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.04.2009, 11:40
    3. Куча троянов [Trojan.Win32.Inject.nph ]
      От Red352 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:04
    4. Куча троянов
      От AndreyM16 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 03:45
    5. Кучка троянов
      От Rogoff в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.08.2007, 12:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00114 seconds with 17 queries