Показано с 1 по 10 из 10.

Неизвестная сетевая зараза (заявка № 27854)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    6
    Вес репутации
    34

    Неизвестная сетевая зараза

    Приветствую всех гуру!
    Приступлю сразу к описанию моей проблемы:
    завелась на моей машине неизвестная мне зараза( Проводил полную проверку Антивирусом Касперского 7.0.0.125 и Сureit - все чисто. Зараза проявляется следующим образом: при включении компьютера сразу отсылает ~3000 байт неизвестно куда; изредка атакует компьютеры в локальной сети, при отправке какого-либо документа на печать начинает атаковать машины в локалке с пятикратной силой. Приведу пример из программы TCPView: System:4___TCP <имя моей машины>.localnet:<порт, обычно в пределах 1400-1600>___<имя атакуемой машины>:netbios-ssn___ESTABLISHED, через секунду процесс переходит в статус TIME_WAIT.
    На компьютере также стоит Outpost Firewall Pro v.6.0.2168.211.0415, правила настроены, как мне кажется, верно, но и он при атаках молчит. Касперский обновляется ежедневно.

    Заранее благодарен.
    Вложения Вложения
    Последний раз редактировалось V_Bond; 10.08.2008 в 22:11. Причина: карантин в теме ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего плохого не увидел ....
    единственное никогда бы себе не установил что -то от Adobe ...
    думаю что описанные вами симптомы из-за него ...

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ничего плохого не увидел ....
    единственное никогда бы себе не установил что -то от Adobe ...
    думаю что описанные вами симптомы из-за него ...
    странно...
    но я уверен, что какая-то зараза есть.
    не думаю что Adobe Reader в чем то виноват)

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    3000 байт вы считаете это подозрительным ?

    Добавлено через 1 минуту

    Цитата Сообщение от Big John Посмотреть сообщение
    Патакует компьютеры в локальной сети, при отправке какого-либо документа на печать начинает атаковать машины в локалке с пятикратной силой. Приведу пример из программы TCPView: System:4___TCP <имя моей машины>.localnet:<порт, обычно в пределах 1400-1600>___<имя атакуемой машины>:netbios-ssn___ESTABLISHED,
    а вот это похоже на адобэ ...
    Последний раз редактировалось V_Bond; 10.08.2008 в 22:38. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    3000 байт вы считаете это подозрительным ?
    я считаю подозрительным то, что некий системный процесс постоянно пытается атаковать машины в локалке.

    Цитата Сообщение от V_Bond Посмотреть сообщение
    а вот это похоже на адобэ ...
    не понимаю, почему Вы обвиняете Adobe... ведь при атаках Adobe Reader закрыт и отсутствует в процессах. IMHO, зараза внедрила свой код в процесс svchost.exe... на то есть свои основания, и одно из них - процесс svchost.exe -k netsvcs стал при старте машины по полной грузить систему(

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от Big John Посмотреть сообщение
    не понимаю, почему Вы обвиняете Adobe... ведь при атаках Adobe Reader закрыт и отсутствует в процессах.
    pdfFactory у вас в автозагрузке и процессах постоянно болтается ...
    Цитата Сообщение от Big John Посмотреть сообщение
    IMHO, зараза внедрила свой код в процесс svchost.exe...
    и пытается запустить автоматическое обновление windows ...

  8. #7
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    pdfFactory у вас в автозагрузке и процессах постоянно болтается ...
    pdfFactory... не думаю... специально перед проверкой AVZ убил все виртуальные принтеры, исскуственно вызвал заразу, она, естесственно, сделала свое черное дело... хм, нашел новый способ разбудить зверька: пуск>принтеры и факсы))

  9. #8
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    6
    Вес репутации
    34
    да, чуть не забыл запостить логи)
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    вы не хотите убирать pdfFactory из автозагрузки ... поэтому как проверить предположение не вижу ...

  11. #10
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    вы не хотите убирать pdfFactory из автозагрузки ... поэтому как проверить предположение не вижу ...
    Извиняюсь, видимо не понял Ваше предложение. Убрал оба виртуальных принтера из автозагрузки, перезапустил машину. Безрезультатно...

  • Уважаемый(ая) Big John, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Похоже завелась сетевая зараза
      От Flash05 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.07.2012, 19:41
    2. Сетевая зараза
      От delfin_ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.09.2011, 03:11
    3. Неизвестная зараза
      От Burum в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 06.03.2011, 17:00
    4. НеиЗвесТная зараза!!
      От zipa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.06.2009, 11:03
    5. Ответов: 3
      Последнее сообщение: 22.09.2006, 00:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00105 seconds with 17 queries