Показано с 1 по 11 из 11.

Какой-то зловред продолжает использовать подключение (заявка № 21099)

  1. #1
    Junior Member Репутация
    Регистрация
    06.04.2008
    Сообщений
    4
    Вес репутации
    59

    Question Какой-то зловред продолжает использовать подключение

    Уважаемая служба поддержки! Пару дней назад подхватил какой-то вирус, который заблокировал диспетчер задач, "очистил" восстановление системы, запретил запуск AVZ. Все видимые следы удалось почистить, но осталось что-то (видимо, это "что-то" испольует 0 порт), что продолжает "кушать" сетевой трафик. Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\taskmon.sys','');
     DeleteFile('C:\WINDOWS\system32\taskmon.sys');
    BC_ImportALL;
    BC_DeleteSvc('Schedule');
    BC_DeleteSvc('taskmon.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.

    Версия Касперского очень старая, давно пора перейти на 7.0.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.04.2008
    Сообщений
    4
    Вес репутации
    59
    Вот...
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 06.04.2008 в 15:49.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Файл сохранён как 080406_064924_Quarantine_47f8b8c4beeef.zip
    Размер файла 524
    MD5 fb99caa050f898fa6564f2c000e4ace9

    Добавлено через 43 секунды

    Карантин пустой.
    Последний раз редактировалось Alex_Goodwin; 06.04.2008 в 15:50. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Логи чистые.
    I am not young enough to know everything...

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Карантин....нельзя сюда....
    Хмм.. ничего явно вредоносного не вижу.
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    06.04.2008
    Сообщений
    4
    Вес репутации
    59
    > Сегодня, 15:50
    > Alex_Goodwin
    >
    > Сегодня, 15:52
    > Bratez
    >
    > Сегодня, 15:55
    > akoK

    Спасибо всем, но трафик кто-то так и кушает... Что ещё сделать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Не иначе кто-то пользует ваше подключение, т.к. логи абсолютно чистые.
    Еще может быть автообновление Windows, MS Office и др. программ.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    06.04.2008
    Сообщений
    4
    Вес репутации
    59
    Спасибо, Bratez. Посторониий это подключение не может использовать, так как выход осуществляется через SkyLink, т.е. авторизация не только по логину/паролю, но ещё и по RUIM-карте. Автообновления Windows, MS Office, как и любые другие отключены, но судя по логам, соединение всё же просходит - с IP 207.10.233.240. Не хотелось бы, но, если нет другого решения, то, может быть, запустить "format c:" ?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Сергей Смирнов Посмотреть сообщение
    судя по логам, соединение всё же просходит - с IP 207.10.233.240.
    Хм:
    OrgName: PaeTec Communications, Inc.
    OrgID: PAET
    Address: One PAETEC Plaza
    Address: 600 Willowbrook Office Park
    City: Fairport
    StateProv: NY
    PostalCode: 14450
    Country: US

    NetRange: 207.10.0.0 - 207.10.255.255
    CIDR: 207.10.0.0/16
    OriginAS: 4231, 4969, 1785, 15270
    NetName: PAETECCOMM
    NetHandle: NET-207-10-0-0-1
    Parent: NET-207-0-0-0-0
    NetType: Direct Allocation
    NameServer: NS1.PAETEC.NET
    NameServer: NS2.PAETEC.NET
    NameServer: NS3.PAETEC.NET
    Comment:
    RegDate:
    Updated: 2007-09-20
    В обратной зоне информации нет. В наших чёрных списках адрес вроде как не засвечен.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Сергей Смирнов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. какой антивирус лутче использовать
      От Archangel-n в разделе Антивирусы
      Ответов: 6
      Последнее сообщение: 26.08.2010, 16:35
    2. Ответов: 2
      Последнее сообщение: 05.03.2010, 00:00
    3. Ответов: 3
      Последнее сообщение: 29.09.2009, 03:52
    4. Ответов: 19
      Последнее сообщение: 19.05.2009, 22:54
    5. Какой то зловред что то качает
      От Moroes в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01199 seconds with 20 queries