Получил червя с флэшки, теперь оутпост ругается что меняются компоненты опера майкрософт оутлоока. А я в этих делах дуб дубом. Помогите, пожалуйста.
NOD его опознал как Win32/StartPage
Получил червя с флэшки, теперь оутпост ругается что меняются компоненты опера майкрософт оутлоока. А я в этих делах дуб дубом. Помогите, пожалуйста.
NOD его опознал как Win32/StartPage
Последний раз редактировалось Сергеич; 20.08.2008 в 09:13.
в логах ничего зловредного ....
Странно...
До NOD я проверял дрвэбом, так он в карантин положил ещё два вируса:
Trojan.DownLoader.38491
и
Win32HLLW.Autoruner.origin
Теперь оутпост при запуске браузера (опера) говорит, что изменился компонент Generic Host Process for Win32 Services C:\windows\system32\undhisapi.dll
Я, соответственно, разрешение на изменение компонента не даю.
И при запуске майкрософт оффис оутлоок такая же фигня, только там компонентов dll сразу штук 6 предлагается изменить, а не один, как с оперой.
Может быть чистые логи связаны именно стем, что оутпост чётко блокирует всякую бяку? Как думаете? И что мне делать с этими сообщениями оутпоста? Как мне, ламеру, кажется - вирус есть, но вреда не наносит, потому что блокируется оутпостом. Как его удалять-то тогда?
Добавлено через 1 час 45 минут
Поднавляю, простите, тему, а то вдруг потеряется...
Добавлено через 4 минуты
Кроме того, у меня по данным оутпоста ломится процесс svchost.exe на какой-то левый сайт. Я его блокировал. Ломится каждые 5 сек. Журнал трещит...
Добавлено через 13 минут
Подновляю, простите, тему...
Последний раз редактировалось Сергеич; 20.08.2008 в 14:02. Причина: Добавлено
undhisapi.dll в логах нет ... (как впрочем и нода )
пришлите undhisapi.dll согласно приложения 2 правил .... ( а может все же udhisapi.dll ? )
Ну конечно! Отправил...( а может все же udhisapi.dll ? )
чистый файл от майкрософт .... кроме паранои от аутпоста ничего плохого ...
Ясно. Я тогда обновлю в оутпосте эти компоненты обновлю и ещё раз логи завтра выложу.
ок
Выкладываю логи после обновления компонентов в оутпосте.
в логах ничего подозрительного ....
Понял. Спасибо! Простите за безпокойство.
Добавлено через 1 час 35 минут
Тут собрат по несчастью пришет:
http://virusinfo.info/showthread.php?t=28620Помогите пожалуйста!
Наверное у меня на кмпьютере вирус.
Симптомы заключаются в следующем:
- в памяти 7 процессов с именем svchost.exe
- один из них постоянно что-то отправляет и получает из инета
- если svchost.exe, который постоянно лезет в инет, удалить из списка процессов, он где-то через минуту снова запускается
У меня такая же беда.
Вот журнал оутпоста:
Походы на вот этот адрес появились только после того, как я словил виря с флэшки:Журнал заблокированных сегодня:
17:04:47 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
16:49:53 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
16:46:43 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.35 DNS Использован кэш DNS
16:34:58 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
16:34:57 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.36 DNS Использован кэш DNS
1604 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
16:05:13 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
16:05:04 svchost.exe ИСХ БЛОКИРОВАНО UDP 89.249.128.35 DNS Использован кэш DNS
15:57:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 89.249.128.35 DNS Использован кэш DNS
15:50:15 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1499 Запретить транзитные пакеты
15:50:15 Недоступно ИСХ БЛОКИРОВАНО IGMP 224.0.0.22 0 Block IGMP
15:50:01 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
15:50:01 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1483 Запретить транзитные пакеты
15:50:01 Недоступно ИСХ БЛОКИРОВАНО IGMP 224.0.0.22 0 Block IGMP
15:46:25 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.36 DNS Использован кэш DNS
15:39:18 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.36 DNS Использован кэш DNS
15:37:38 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
15:34:57 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.36 DNS Использован кэш DNS
15:22:43 Недоступно ВХОД БЛОКИРОВАНО UDP localhost 1900 Запретить транзитные пакеты
15:21:09 Недоступно ИСХ БЛОКИРОВАНО UDP 89.249.128.35 DNS Использован кэш DNS
Журнал разрешённых сегодня:
17:15:16 outlook.exe ИСХ TCP pop.mail.ru POP3 Receive mail using Microsoft Outlook
17:15:16 outlook.exe ИСХ TCP pop.mail.ru POP3 Receive mail using Microsoft Outlook
17:15:12 svchost.exe ВХОД UDP 192.168.0.48 1027 Доверенная Зона
17:15:12 Недоступно ИСХ UDP 89.249.128.36 DNS Allow DNS resolving (UDP)
17:15:12 Недоступно ИСХ UDP 89.249.128.35 DNS Allow DNS resolving (UDP)
17:15:12 NETBIOS ВХОД UDP 192.168.0.48 NETBIOS_NS Доверенная Зона
17:15:11 svchost.exe ВХОД UDP 192.168.0.48 BOOTPC Доверенная Зона
17:15:10 svchost.exe ВХОД UDP 192.168.0.115 BOOTPC Доверенная Зона
17:15:10 svchost.exe ИСХ UDP 255.255.255.255 BOOTPC Generic Host Process DHCP connection
17:15:10 svchost.exe ВХОД UDP 192.168.0.1 BOOTPS Generic Host Process Local UDP connection
17:15:03 Недоступно ИСХ TCP 64.12.25.106 5190 Разрешить пакеты NAT
17:15:03 Недоступно ВХОД TCP 192.168.0.137 3405 Доверенная Зона
17:14:48 Недоступно ВХОД TCP mg.dt00.net HTTP Разрешить пакеты NAT
17:14:48 Недоступно ИСХ TCP 192.168.0.137 3811 Доверенная Зона
17:14:45 Недоступно ВХОД TCP nc.redtram.com HTTP Разрешить пакеты NAT
17:14:45 Недоступно ИСХ TCP 192.168.0.137 3801 Доверенная Зона
17:14:44 Недоступно ИСХ TCP 192.168.0.137 3799 Доверенная Зона
17:14:44 Недоступно ВХОД TCP js.ru.redtram.com HTTP Разрешить пакеты NAT
17:14:43 Недоступно ИСХ TCP 192.168.0.137 3796 Доверенная Зона
17:14:43 Недоступно ВХОД TCP js.ru.redtram.com HTTP Разрешить пакеты NAT
Журнал подозрительных пакетов:
17:28:21 89.249.128.36 UDP (6267
17:28:21 89.249.128.35 UDP (6267
17:23:30 89.249.128.35 UDP (62656)
17:23:30 89.249.128.36 UDP (62656)
1747 89.249.128.35 UDP (6252
1747 89.249.128.36 UDP (6252
17:19:03 89.249.128.35 UDP (62450)
17:19:03 89.249.128.36 UDP (62450)
17:15:12 89.249.128.36 UDP (62353)
17:15:12 89.249.128.35 UDP (62353)
17:13:24 89.249.128.35 UDP (62353)
17:13:23 89.249.128.36 UDP (62353)
17:07:37 89.249.128.36 UDP (62253)
17:07:37 89.249.128.35 UDP (62253)
17:02:36 89.249.128.36 UDP (62135)
17:02:36 89.249.128.35 UDP (62135)
17:00:11 89.249.128.35 UDP (62052)
17:00:11 89.249.128.36 UDP (62052)
16:56:12 89.249.128.35 UDP (62032)
16:56:12 89.249.128.36 UDP (62032)
220.167.46.94
drsunbo2.gnway.net
Последний раз редактировалось Сергеич; 21.08.2008 в 13:53. Причина: Добавлено
ну пальцем покажите что тут плохого ... svchost.exe может висеть более двадцати это зависит только от запущенных служб ... читаете от сферы примениния машины ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Сергеич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.