Показано с 1 по 5 из 5.

невидимый процесс создаёт прокси (заявка № 197048)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.02.2016
    Сообщений
    2
    Вес репутации
    7

    невидимый процесс создаёт прокси

    Некий процесс, маскирующийся под системный создаёт прокси и заворачивает трафик через себя, более того, некоторые соседние компы(в одной сети) с "автоматической настройкой параметров" в IE так же ходят в инет через него (когда он активен). Обнаружил случайно, , nalog.ru не смог защищённый https создать, 2ip.ru открыл - увидел локальный ip этого компа в виде прокси. Настройку на этом же компе "автомат" снимал, в ручную пытался задать адрес прокси squid - всё равно ie лез через этот прокси. Антивир каспер, ничего не видит. Tcpview видит системный процесс, не может получить по нему инфу. Увидел нехорошее только avz с драйвером расширенного мониторинга процессов, но сделать я ничего не могу, всё равно ничего не понятно. Комп бухгалтерский, возможен целевой взлом. GMER, MBAM antirootkit, uvs сверка образов автозапуска ничего не нашли. В течение выходных доступ только rdp, не смогу локально ковыряться. После проверок прокси "спрятался", но невидимые процессы в avz остались.
    Если нужно, могу сделать дополнительные логи, прислать файл образа автозапуска Uvs
    Вложения Вложения
    Последний раз редактировалось thyrex; 13.02.2016 в 15:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Артём Радов, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    13.02.2016
    Сообщений
    2
    Вес репутации
    7
    сделал. Как я уже писал, антируткит мбам тоже ничего не нашёл
    Вложения Вложения
    • Тип файла: log mbam.log (2.0 Кб, 1 просмотров)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите в МВАМ все найденное

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 13
    Последнее сообщение: 30.07.2015, 11:15
  2. Невидимый вирус!
    От viesielow_a в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 13.04.2013, 07:11
  3. Невидимый процес NFS
    От NoMen в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 16.05.2009, 21:25
  4. невидимый вирус
    От qnick в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.02.2009, 13:50
  5. Ответов: 5
    Последнее сообщение: 07.09.2008, 13:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01263 seconds with 17 queries