Показано с 1 по 13 из 13.

Получил червя с флэшки (заявка № 28487)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    39

    Thumbs up Получил червя с флэшки

    Получил червя с флэшки, теперь оутпост ругается что меняются компоненты опера майкрософт оутлоока. А я в этих делах дуб дубом. Помогите, пожалуйста.


    NOD его опознал как Win32/StartPage
    Вложения Вложения
    Последний раз редактировалось Сергеич; 20.08.2008 в 08:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего зловредного ....

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    39
    Странно...

    До NOD я проверял дрвэбом, так он в карантин положил ещё два вируса:

    Trojan.DownLoader.38491

    и

    Win32HLLW.Autoruner.origin

    Теперь оутпост при запуске браузера (опера) говорит, что изменился компонент Generic Host Process for Win32 Services C:\windows\system32\undhisapi.dll
    Я, соответственно, разрешение на изменение компонента не даю.

    И при запуске майкрософт оффис оутлоок такая же фигня, только там компонентов dll сразу штук 6 предлагается изменить, а не один, как с оперой.

    Может быть чистые логи связаны именно стем, что оутпост чётко блокирует всякую бяку? Как думаете? И что мне делать с этими сообщениями оутпоста? Как мне, ламеру, кажется - вирус есть, но вреда не наносит, потому что блокируется оутпостом. Как его удалять-то тогда?

    Добавлено через 1 час 45 минут

    Поднавляю, простите, тему, а то вдруг потеряется...

    Добавлено через 4 минуты

    Кроме того, у меня по данным оутпоста ломится процесс svchost.exe на какой-то левый сайт. Я его блокировал. Ломится каждые 5 сек. Журнал трещит...

    Добавлено через 13 минут

    Подновляю, простите, тему...
    Последний раз редактировалось Сергеич; 20.08.2008 в 13:02. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    undhisapi.dll в логах нет ... (как впрочем и нода )
    пришлите undhisapi.dll согласно приложения 2 правил .... ( а может все же udhisapi.dll ? )

  6. #5
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    39
    ( а может все же udhisapi.dll ? )
    Ну конечно! Отправил...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    чистый файл от майкрософт .... кроме паранои от аутпоста ничего плохого ...

  8. #7
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    39
    Ясно. Я тогда обновлю в оутпосте эти компоненты обновлю и ещё раз логи завтра выложу.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ок

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    39
    Выкладываю логи после обновления компонентов в оутпосте.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего подозрительного ....

  12. #11
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    39
    Понял. Спасибо! Простите за безпокойство.

    Добавлено через 1 час 35 минут

    Тут собрат по несчастью пришет:

    Помогите пожалуйста!
    Наверное у меня на кмпьютере вирус.
    Симптомы заключаются в следующем:
    - в памяти 7 процессов с именем svchost.exe
    - один из них постоянно что-то отправляет и получает из инета
    - если svchost.exe, который постоянно лезет в инет, удалить из списка процессов, он где-то через минуту снова запускается
    http://virusinfo.info/showthread.php?t=28620

    У меня такая же беда.

    Вот журнал оутпоста:

    Журнал заблокированных сегодня:
    17:04:47 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
    16:49:53 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
    16:46:43 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.35 DNS Использован кэш DNS
    16:34:58 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
    16:34:57 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.36 DNS Использован кэш DNS
    1604 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
    16:05:13 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
    16:05:04 svchost.exe ИСХ БЛОКИРОВАНО UDP 89.249.128.35 DNS Использован кэш DNS
    15:57:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 89.249.128.35 DNS Использован кэш DNS
    15:50:15 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1499 Запретить транзитные пакеты
    15:50:15 Недоступно ИСХ БЛОКИРОВАНО IGMP 224.0.0.22 0 Block IGMP
    15:50:01 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
    15:50:01 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1483 Запретить транзитные пакеты
    15:50:01 Недоступно ИСХ БЛОКИРОВАНО IGMP 224.0.0.22 0 Block IGMP
    15:46:25 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.36 DNS Использован кэш DNS
    15:39:18 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.36 DNS Использован кэш DNS
    15:37:38 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
    15:34:57 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.36 DNS Использован кэш DNS
    15:22:43 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
    15:21:09 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.35 DNS Использован кэш DNS

    Журнал разрешённых сегодня:
    17:15:16 outlook.exe ИСХ TCP pop.mail.ru POP3 Receive mail using Microsoft Outlook
    17:15:16 outlook.exe ИСХ TCP pop.mail.ru POP3 Receive mail using Microsoft Outlook
    17:15:12 svchost.exe ВХОД UDP 192.168.0.48 1027 Доверенная Зона
    17:15:12 Недоступно ИСХ UDP 89.249.128.36 DNS Allow DNS resolving (UDP)
    17:15:12 Недоступно ИСХ UDP 89.249.128.35 DNS Allow DNS resolving (UDP)
    17:15:12 NETBIOS ВХОД UDP 192.168.0.48 NETBIOS_NS Доверенная Зона
    17:15:11 svchost.exe ВХОД UDP 192.168.0.48 BOOTPC Доверенная Зона
    17:15:10 svchost.exe ВХОД UDP 192.168.0.115 BOOTPC Доверенная Зона
    17:15:10 svchost.exe ИСХ UDP 255.255.255.255 BOOTPC Generic Host Process DHCP connection
    17:15:10 svchost.exe ВХОД UDP 192.168.0.1 BOOTPS Generic Host Process Local UDP connection
    17:15:03 Недоступно ИСХ TCP 64.12.25.106 5190 Разрешить пакеты NAT
    17:15:03 Недоступно ВХОД TCP 192.168.0.137 3405 Доверенная Зона
    17:14:48 Недоступно ВХОД TCP mg.dt00.net HTTP Разрешить пакеты NAT
    17:14:48 Недоступно ИСХ TCP 192.168.0.137 3811 Доверенная Зона
    17:14:45 Недоступно ВХОД TCP nc.redtram.com HTTP Разрешить пакеты NAT
    17:14:45 Недоступно ИСХ TCP 192.168.0.137 3801 Доверенная Зона
    17:14:44 Недоступно ИСХ TCP 192.168.0.137 3799 Доверенная Зона
    17:14:44 Недоступно ВХОД TCP js.ru.redtram.com HTTP Разрешить пакеты NAT
    17:14:43 Недоступно ИСХ TCP 192.168.0.137 3796 Доверенная Зона
    17:14:43 Недоступно ВХОД TCP js.ru.redtram.com HTTP Разрешить пакеты NAT

    Журнал подозрительных пакетов:
    17:28:21 89.249.128.36 UDP (6267
    17:28:21 89.249.128.35 UDP (6267
    17:23:30 89.249.128.35 UDP (62656)
    17:23:30 89.249.128.36 UDP (62656)
    1747 89.249.128.35 UDP (6252
    1747 89.249.128.36 UDP (6252
    17:19:03 89.249.128.35 UDP (62450)
    17:19:03 89.249.128.36 UDP (62450)
    17:15:12 89.249.128.36 UDP (62353)
    17:15:12 89.249.128.35 UDP (62353)
    17:13:24 89.249.128.35 UDP (62353)
    17:13:23 89.249.128.36 UDP (62353)
    17:07:37 89.249.128.36 UDP (62253)
    17:07:37 89.249.128.35 UDP (62253)
    17:02:36 89.249.128.36 UDP (62135)
    17:02:36 89.249.128.35 UDP (62135)
    17:00:11 89.249.128.35 UDP (62052)
    17:00:11 89.249.128.36 UDP (62052)
    16:56:12 89.249.128.35 UDP (62032)
    16:56:12 89.249.128.36 UDP (62032)
    Походы на вот этот адрес появились только после того, как я словил виря с флэшки:
    220.167.46.94
    drsunbo2.gnway.net
    Последний раз редактировалось Сергеич; 21.08.2008 в 12:53. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ну пальцем покажите что тут плохого ... svchost.exe может висеть более двадцати это зависит только от запущенных служб ... читаете от сферы примениния машины ...

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Сергеич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Буквы для флэшки
      От Hanson в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 23.03.2010, 20:52
    2. Заражаются флэшки
      От cjkbcn в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.03.2010, 14:50
    3. Получил вирус с флэшки.
      От tAntDem в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.10.2009, 22:05
    4. заражаются флэшки
      От 2fast4U в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.09.2009, 13:46
    5. Вирусы с флэшки
      От hwk в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 01:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00283 seconds with 17 queries