Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Интернет атаки.Xeror. (заявка № 22710)

  1. #1
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59

    Thumbs down Интернет атаки.Xeror.

    Здравствуйте!Недавно на компьютер попал Xeror,я отформатировал винчестер и установил Windows.Несколько дней было все спокойно.На компьютере был установлен антивирус и фаерволл (Nod32 3 (bussines edition) Comodo firewall).Вчера,я как и обычно,лази в интернете и вдруг заметил в правом нижнем углу буннер того сайта от червя Xeror(на нем еще по китайски что-то написано)Теперь у меня появились новые проблемы,на мой компьютер постоянно делают атаки.Данные атакующего:
    1.IP:255.255.255.255(1) 2.IP81.95.186.212(2)
    А также с других IP.Атакующие пытаються посканировать порты.Xeror'а на компьютере вродьбы нету.
    Помогите пожалуйста!Заранее спасибо!
    P.s. Проверял ПК Nod32,CureIT!,AVZ,Outpost Firewall 4,AVP 7.0,Trojan Remover.
    P.s.s. Прошу модераторов удалить дубликат темы,а пользователя ---oliver--- удалить,так как на его e-mail е пришло уведомление.
    Последний раз редактировалось govon; 03.06.2008 в 19:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ab59bs1o.SYS','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22710 ).

    Сейчас Оутпостом пользуетесь ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59
    Недавно удалил,только что,опять установил

    Добавлено через 11 минут

    Файл сохранён как 080511_090101_2008-05-11_4826fc1de41ed.zip
    Размер файла 3336828
    MD5 a2bbd46e143ba118cdd02ede20dd1e1a

    пароль virus
    Вы получили файл?
    Последний раз редактировалось govon; 11.05.2008 в 18:03. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В загруженных файлах проблем не найдено.
    Цитата Сообщение от govon Посмотреть сообщение
    IP81.95.186.212
    а не Ваш ли это провайдер, сударь?
    Fiber Optic IP Network iHome

  6. #5
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59
    Мой!Я сам видел много Ip атак от диапазона провайдера!Ну так можете,пожалуйста,подсказать,что надо сделать,а то я к интернету ели подключаюсь!

    Добавлено через 40 минут

    Ну дык,что там с моей проблемой?
    Последний раз редактировалось govon; 11.05.2008 в 19:05. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от govon Посмотреть сообщение
    Ну так можете,пожалуйста,подсказать,что надо сделать,а то я к интернету ели подключаюсь!
    Снесите нафиг Ваш файрволл. Скачайте руководство по службам (ссылка в моей подписи) и отключите ненужные. Если очень боязно - включите Виндосовскую ФВ: Она по крайне мере не будет закидывать Вас идиотскими предупреждениями о воображаемых атаках при каждом безобидном портскане
    Посмотрите ещё этот топик, если хотите, конечно: http://virusinfo.info/showthread.php?t=22638

  8. #7
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59
    Ок,так и сделаю,спасибо!

    Добавлено через 5 минут

    Извините,а вы еще не можете подсказать какой антивирус лучше всего юзать? (желательно бесплатный)

    Добавлено через 6 минут

    Поотключал службы,включил стандартный фаерволл,что дальше?

    Добавлено через 30 секунд

    Поотключал службы,включил стандартный фаерволл,что дальше?
    Последний раз редактировалось govon; 11.05.2008 в 19:48. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от govon Посмотреть сообщение
    Извините,а вы еще не можете подсказать какой антивирус лучше всего юзать? (желательно бесплатный)
    Подсказать не могу - рекламой не занимаюсь Скачивайте и пробуйте.
    Поотключал службы,включил стандартный фаерволл,что дальше?
    А какие у Вас ещё проблемы?

  10. #9
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59
    О,да!Интернет периодически пропадает,приходиться нажимать кнопку "исправить"

    Добавлено через 3 минуты

    P.s.Только что заметил необъяснимою вещь,браузеры страницы никакие не грузят,а ICQ роботает,а после того как нажать кнопку "исправить" и браузеры неоторое время работоют.
    P.s.s.Пока установил себе Avg antivirus 8.0
    И еще,что там насчет файлов в карантине которые я послал?
    Последний раз редактировалось govon; 11.05.2008 в 20:48. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от govon Посмотреть сообщение
    О,да!Интернет периодически пропадает,приходиться нажимать кнопку "исправить"
    логи повторите, если хотите. Если есть возможность - возмите ПК под мышку и подключите его где-нибудь в другом месте. А может у Вас с модемом проблемы и мы вообще не там ищем?
    Цитата Сообщение от govon Посмотреть сообщение
    И еще,что там насчет файлов в карантине которые я послал?
    http://virusinfo.info/showpost.php?p=225957&postcount=4

  12. #11
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59
    У меня нет модема!Соединение по волоконно-оптичискому каналу только!

    Добавлено через 1 минуту

    А могут ли это быть траблы браузеров?С аськой потому что,все в порядке.
    Последний раз редактировалось govon; 11.05.2008 в 21:22. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    логи повторите

  14. #13
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59
    Ок.Сейчас все будет!

    Добавлено через 34 минуты

    http://ifolder.ru/6517355 вот логи + карантин (все новое) Сорри что не на сайте,на нем почему-то не хочет выкладываться.

    Добавлено через 26 минут

    Ну так что?

    Добавлено через 31 минуту

    P.s.У меня еще скорость интернета ОЧЕНЬ сильно упала.
    Последний раз редактировалось govon; 03.06.2008 в 19:48.

  15. #14
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59
    Пожалуйста скажите,что там с логами

    Добавлено через 33 минуты

    Люди пожалуйста помогите!Заранее спасибо!
    Последний раз редактировалось govon; 12.05.2008 в 16:58. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от govon Посмотреть сообщение
    Пожалуйста скажите,что там с логами
    Удалите ООДефраг и ТунеАп!!!
    Аутпост и Аваст Вы очевидно удалили, но хвосты остались.
    Удалите эти штуку - не знаю зачем и кому она нужна C:\Program Files\VistaDriveIcon\VistaDrv.exe
    Для верности прогоните скрипт,
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('setup_7.0.0.180_10.05.2008_20-33');
     StopService('setup_7.0.0.180_10.05.2008_20-33'); 
     DeleteService('VFILT');
     StopService('SandBox');
     DeleteService('SandBox');
     StopService('aswTdi');
     DeleteService('aswTdi');
     StopService('aswMon2');
     DeleteService('aswMon2');
     StopService('Aavmker4');
     DeleteService('Aavmker4');
    QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe','');
     StopService('VFILT');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\_uninstop.exe');
     DeleteFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe');
     DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\setup_7.0.0.180_10.05.2008_20-33.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    карантин закачайте, логи повторите.
    Помните, что и у прозводительсти ПК есть границы, не устанавливайте то, чем не пользуетесь.
    Последний раз редактировалось Rene-gad; 17.05.2008 в 16:30.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\_uninstop.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22710 ).

    Интернет может тормозить из-за очень большого файла hosts. Если хотите его очистить, выполните:
    Код:
    begin
    ClearHostsFile;
    end.
    И опишите подробнее, какие у Вас сейчас проблемы.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59
    Только что переустановил виндоус,проблем (тьфу,тьфу,тьфу) пока нет,выше написанное все равно сделаю.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от govon Посмотреть сообщение
    выше написанное все равно сделаю.
    Пожалуйста
    не выполняйте никаких скриптов!!!!

  20. #19
    Junior Member Репутация
    Регистрация
    11.05.2008
    Сообщений
    41
    Вес репутации
    59
    Файл сохранён как 080512_121850_Quarantine_48287bfaad88f.zip
    Размер файла 924
    MD5 60491ebce529c5c576025c1c7966e8a8
    И еще,могли бы вы мне посоветовать хороший антивирус и фаерволл?Заранее спасибо!жду ответа!

    Добавлено через 1 минуту

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Пожалуйста
    не выполняйте никаких скриптов!!!!
    Не успел...
    Последний раз редактировалось govon; 12.05.2008 в 21:20. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от govon Посмотреть сообщение
    Не успел...
    Ну неужели Вам самому не ясно, что прописанное лекарство для Ивана Николая убить может?

  • Уважаемый(ая) govon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 01.12.2010, 06:05
    2. Ответов: 11
      Последнее сообщение: 10.10.2010, 09:32
    3. атаки
      От zero в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.08.2010, 21:08
    4. DNS- атаки
      От antanta в разделе Общая сетевая безопасность
      Ответов: 0
      Последнее сообщение: 06.08.2010, 21:53
    5. Xeror.ec
      От hotaka в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.11.2009, 23:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00328 seconds with 19 queries