Привет, столь доблестному коллективу.
Такая ситуация, у меня пытаются дистанционно взломать комп, вчера после очередных угроз по агенту, обратилась к Jef239. Он помог мне найти ваш сайт и благодаря ему и вашим инструкциям в Диагностике удалось выявить ОГРОМНЫЕ поселения "друзей" троянов (с полной инфраструктурой), удивляюсь как мой комп еще функционировал.
некоторые виры не удаляются (гады) (надеюсь слово не запретное). Поставила вместо Оутпоста 3.51 - COMODO-2. Теперь пишет много вопросов на которые я - полный чайник, естественно не знаю ответа, а так же пишет
(Получатель 85.173.23.227::dhcp (6 Детали C/windows/sistem32/svchost.exe через автоматическое обновление OLE, которая может использоваться для внедрения в другие приложения)
(описание, UDP Сканирование портов Атакующий 192.168.49.2 Порты (цифр жуть как много, аж 4 строчки, и еще столько же одни нули) Атакующий был ВРЕМЕННО заблокирован)
(при любом моем подключении к мазиле пишет - эксплорер изменил Пользовательский интерфейс фаерфокса отправив специальное сообщение Windows. Любая программа пытающаяся изменить другую используя данный метод, является признаком троянской активности"
Ребятки посоветуйте что делать, какой то вирь все же сидит или шпион, что с ним делать? логи приЛАГаю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в логах ничего зловредного .... не видно ...
вы видимо из краснодара если так то все номально .... (просто комодо в режиме обучения требует правила для приложений)
атаки из вне были есть и будут ... тут ничего не поделать вы для того и поставили фаерволл чтобы от них оградиться .....
А на Ваш взгляд rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} это нормально?
Добавлено через 7 минут
Да, Краснодар.
1) .sys F7417000 018000 (98304) в Модули пространства ядра это нормально?
2) rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} в расширениях првоодника - это нормально?
3) Получатель 85.173.23.227::dhcp (6 Детали C/windows/sistem32/svchost.exe через автоматическое обновление OLE, которая может использоваться для внедрения в другие приложения =- это РАЗРЕШАТЬ?
4) сплорер изменил Пользовательский интерфейс фаерфокса отправив специальное сообщение Windows. Любая программа пытающаяся изменить другую используя данный метод, является признаком троянской активности" - это разрешать?
Добавлено через 1 минуту
Все равно спасибо за внимание к моему вопросу
Последний раз редактировалось evridika1; 28.02.2008 в 01:25.
Причина: Добавлено
Спасибо большое за внимание к моему вопросу. Теперь все же взломали агент, и рассылают моему контактному листу гадости, при этом снова говорят, что в любой момент могут порушить мне комп
Не могла выйти в инет, лежала с малышом в больнице, за это время меня удалили из друзей 4 человека моего контактного листа, объясняя это тем, что "нужно думать прежде чем писать такие вещи", когда я попросила хоть уточнить что же все таки "Я" написала, то просто люди не вышли на контакт,.
Я не поняла немного, мне нужно сделать новые логи? такие, как делала в начале?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: