Проблема практически идентичная http://virusinfo.info/showthread.php?t=23170:
Компьютер соединяется с 208.72.168.9, закачивает что то, потом начинает ломиться на разные IP на 25й порт.
CuteIT ничего не находит.
Касперский ничего не находит.
Периодически компьютер падает с синим экраном, в произвольные моменты времени, сразу гаснет, рассмотреть что там - не могу.
Прикрепляю все три лога.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
(спешу извиниться - стёр директорию AVZ раньше чем заметил Вашу просьбу прислать файл на карантин, впредь буду внимательнее)
Пара вопросов:
1) Если я использую продукцию Apple, то этот Bonjour устанавливается вместе с iTunes. Как быть? Не пользоваться? Чем он опасен вообще?
2) Зачем я покупаю антивирус KAV, если заражение всё равно происходит? Есть хоть какой-нибудь продукт, способный защитить от таких вот угроз (лезущих, видимо, через браузер)?
в логах чисто ...
1 Bonjour отправляет информацию о прользователе своим создателям ... вы хотите что бы кто -то посторонний ее знал ?
2 при другоv антивирусе зазразы будет просто больше , но ни один антивирус не может обеспечить 100 % защиты он может ( в большей или меньшей мере помочь это сделать ) ...
1) Вопрос в том, занимается ли Bonjour ТОЛЬКО этим, или без него работа с продукцией Эппл будет некорректна?
2) Да, я в шоке от кажущегося таким лёгким и быстрым заражения! Но, насколько я силён в терминологии, это был руткит? Тогда практический вопрос - внешнее им заражение возможно только через IE? Какие меры профилактики возможны, если жёстко настроенный роутер и лицензионный KAV с обновлениями не помогают?
1 без него(Bonjour) все прекрасно работает ...
2 если выходить в сеть из под ограниченной учетной записи и использовать браузеры с отключенными ява скриптами (опера или огненный лис) ... зловредам пробраться будет совсем не просто ... + уже принятые вами меры безопасности
Если удалите Bonjour, выполните еще такой скрипт в AVZ:
Если больше проблем не осталось:
Удивительно, как вы прочувствовали это дополнительное сообщение!
Дело было так: Bonjour корректно не удалился, я дополнительно вычистил его из реестра. В результате, компьютер стал неработоспособен. Безопасный режим показал, что практически все службы - не запущены. Выполнил ваш скрипт - всё заработало. Получил подсказку крайне вовремя !
Уважаемый(ая) zyko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: