-
Junior Member
- Вес репутации
- 59
Интернет атаки.Xeror.
Здравствуйте!Недавно на компьютер попал Xeror,я отформатировал винчестер и установил Windows.Несколько дней было все спокойно.На компьютере был установлен антивирус и фаерволл (Nod32 3 (bussines edition) Comodo firewall).Вчера,я как и обычно,лази в интернете и вдруг заметил в правом нижнем углу буннер того сайта от червя Xeror(на нем еще по китайски что-то написано)Теперь у меня появились новые проблемы,на мой компьютер постоянно делают атаки.Данные атакующего:
1.IP:255.255.255.255(1) 2.IP81.95.186.212(2)
А также с других IP.Атакующие пытаються посканировать порты.Xeror'а на компьютере вродьбы нету.
Помогите пожалуйста!Заранее спасибо!
P.s. Проверял ПК Nod32,CureIT!,AVZ,Outpost Firewall 4,AVP 7.0,Trojan Remover.
P.s.s. Прошу модераторов удалить дубликат темы,а пользователя ---oliver--- удалить,так как на его e-mail е пришло уведомление.
Последний раз редактировалось govon; 03.06.2008 в 19:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ab59bs1o.SYS','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22710 ).
Сейчас Оутпостом пользуетесь ?
-
-
Junior Member
- Вес репутации
- 59
Недавно удалил,только что,опять установил
Добавлено через 11 минут
Файл сохранён как 080511_090101_2008-05-11_4826fc1de41ed.zip
Размер файла 3336828
MD5 a2bbd46e143ba118cdd02ede20dd1e1a
пароль virus
Вы получили файл?
Последний раз редактировалось govon; 11.05.2008 в 18:03.
Причина: Добавлено
-
В загруженных файлах проблем не найдено.
Сообщение от
govon
IP81.95.186.212
а не Ваш ли это провайдер, сударь?
Fiber Optic IP Network iHome
-
-
Junior Member
- Вес репутации
- 59
Мой!Я сам видел много Ip атак от диапазона провайдера!Ну так можете,пожалуйста,подсказать,что надо сделать,а то я к интернету ели подключаюсь!
Добавлено через 40 минут
Ну дык,что там с моей проблемой?
Последний раз редактировалось govon; 11.05.2008 в 19:05.
Причина: Добавлено
-
Сообщение от
govon
Ну так можете,пожалуйста,подсказать,что надо сделать,а то я к интернету ели подключаюсь!
Снесите нафиг Ваш файрволл. Скачайте руководство по службам (ссылка в моей подписи) и отключите ненужные. Если очень боязно - включите Виндосовскую ФВ: Она по крайне мере не будет закидывать Вас идиотскими предупреждениями о воображаемых атаках при каждом безобидном портскане
Посмотрите ещё этот топик, если хотите, конечно: http://virusinfo.info/showthread.php?t=22638
-
-
Junior Member
- Вес репутации
- 59
Ок,так и сделаю,спасибо!
Добавлено через 5 минут
Извините,а вы еще не можете подсказать какой антивирус лучше всего юзать? (желательно бесплатный)
Добавлено через 6 минут
Поотключал службы,включил стандартный фаерволл,что дальше?
Добавлено через 30 секунд
Поотключал службы,включил стандартный фаерволл,что дальше?
Последний раз редактировалось govon; 11.05.2008 в 19:48.
Причина: Добавлено
-
Сообщение от
govon
Извините,а вы еще не можете подсказать какой антивирус лучше всего юзать? (желательно бесплатный)
Подсказать не могу - рекламой не занимаюсь Скачивайте и пробуйте.
Поотключал службы,включил стандартный фаерволл,что дальше?
А какие у Вас ещё проблемы?
-
-
Junior Member
- Вес репутации
- 59
О,да!Интернет периодически пропадает,приходиться нажимать кнопку "исправить"
Добавлено через 3 минуты
P.s.Только что заметил необъяснимою вещь,браузеры страницы никакие не грузят,а ICQ роботает,а после того как нажать кнопку "исправить" и браузеры неоторое время работоют.
P.s.s.Пока установил себе Avg antivirus 8.0
И еще,что там насчет файлов в карантине которые я послал?
Последний раз редактировалось govon; 11.05.2008 в 20:48.
Причина: Добавлено
-
Сообщение от
govon
О,да!Интернет периодически пропадает,приходиться нажимать кнопку "исправить"
логи повторите, если хотите. Если есть возможность - возмите ПК под мышку и подключите его где-нибудь в другом месте. А может у Вас с модемом проблемы и мы вообще не там ищем?
Сообщение от
govon
И еще,что там насчет файлов в карантине которые я послал?
http://virusinfo.info/showpost.php?p=225957&postcount=4
-
-
Junior Member
- Вес репутации
- 59
У меня нет модема!Соединение по волоконно-оптичискому каналу только!
Добавлено через 1 минуту
А могут ли это быть траблы браузеров?С аськой потому что,все в порядке.
Последний раз редактировалось govon; 11.05.2008 в 21:22.
Причина: Добавлено
-
логи повторите
-
-
Junior Member
- Вес репутации
- 59
Ок.Сейчас все будет!
Добавлено через 34 минуты
http://ifolder.ru/6517355 вот логи + карантин (все новое) Сорри что не на сайте,на нем почему-то не хочет выкладываться.
Добавлено через 26 минут
Ну так что?
Добавлено через 31 минуту
P.s.У меня еще скорость интернета ОЧЕНЬ сильно упала.
Последний раз редактировалось govon; 03.06.2008 в 19:48.
-
Junior Member
- Вес репутации
- 59
Пожалуйста скажите,что там с логами
Добавлено через 33 минуты
Люди пожалуйста помогите!Заранее спасибо!
Последний раз редактировалось govon; 12.05.2008 в 16:58.
Причина: Добавлено
-
Сообщение от
govon
Пожалуйста скажите,что там с логами
Удалите ООДефраг и ТунеАп!!!
Аутпост и Аваст Вы очевидно удалили, но хвосты остались.
Удалите эти штуку - не знаю зачем и кому она нужна C:\Program Files\VistaDriveIcon\VistaDrv.exe
Для верности прогоните скрипт,
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('setup_7.0.0.180_10.05.2008_20-33');
StopService('setup_7.0.0.180_10.05.2008_20-33');
DeleteService('VFILT');
StopService('SandBox');
DeleteService('SandBox');
StopService('aswTdi');
DeleteService('aswTdi');
StopService('aswMon2');
DeleteService('aswMon2');
StopService('Aavmker4');
DeleteService('Aavmker4');
QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe','');
StopService('VFILT');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\_uninstop.exe');
DeleteFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe');
DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\setup_7.0.0.180_10.05.2008_20-33.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
карантин закачайте, логи повторите.
Помните, что и у прозводительсти ПК есть границы, не устанавливайте то, чем не пользуетесь.
Последний раз редактировалось Rene-gad; 17.05.2008 в 16:30.
-
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\_uninstop.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22710 ).
Интернет может тормозить из-за очень большого файла hosts. Если хотите его очистить, выполните:
Код:
begin
ClearHostsFile;
end.
И опишите подробнее, какие у Вас сейчас проблемы.
-
-
Junior Member
- Вес репутации
- 59
Только что переустановил виндоус,проблем (тьфу,тьфу,тьфу) пока нет,выше написанное все равно сделаю.
-
Сообщение от
govon
выше написанное все равно сделаю.
Пожалуйста не выполняйте никаких скриптов!!!!
-
-
Junior Member
- Вес репутации
- 59
Файл сохранён как 080512_121850_Quarantine_48287bfaad88f.zip
Размер файла 924
MD5 60491ebce529c5c576025c1c7966e8a8
И еще,могли бы вы мне посоветовать хороший антивирус и фаерволл?Заранее спасибо!жду ответа!
Добавлено через 1 минуту
Сообщение от
Rene-gad
Пожалуйста
не выполняйте никаких скриптов!!!!
Не успел...
Последний раз редактировалось govon; 12.05.2008 в 21:20.
Причина: Добавлено
-
Сообщение от
govon
Не успел...
Ну неужели Вам самому не ясно, что прописанное лекарство для Ивана Николая убить может?
-