Показано с 1 по 11 из 11.

нерегулярные обращения к bojifun.com (заявка № 41603)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    6
    Вес репутации
    55

    Thumbs up нерегулярные обращения к bojifun.com

    Добрый день,
    в последние дни касперский стал отлавливать обращение к сайту и пресекать попытки скачать оттуда *.exe файлы.
    Что с этим делать - мне соврешенно непонятно.

    Логи в аттаче.

    Спасибо!
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 13.03.2009 в 15:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    CureIT пробовали?

  4. #3
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    6
    Вес репутации
    55
    нет еще.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пробуйте, очистите кеш браузера и временные файлы...

  6. #5
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    6
    Вес репутации
    55
    CureIt не распаковывается, выдавая такую ошибку:

    Extracting be-cureit.dwl
    Extracting bg-cureit.dwl
    Cannot open bg-cureit.dwl
    Extracting cn-cureit.dwl
    Cannot open cn-cureit.dwl
    Extracting cs-cureit.dwl
    Cannot open cs-cureit.dwl
    Extracting de-cureit.dwl
    Extracting dwebio16.dll
    Cannot open dwebio16.dll
    Extracting dwebio32.dll
    Cannot open dwebio32.dll
    Extracting el-cureit.dwl
    Cannot open el-cureit.dwl
    Extracting en-drwebgui.chm
    Cannot open en-drwebgui.chm
    Extracting eo-cureit.dwl
    Cannot open eo-cureit.dwl
    Extracting es-cureit.dwl
    Cannot open es-cureit.dwl
    Extracting et-cureit.dwl
    Extracting fr-cureit.dwl
    Cannot open fr-cureit.dwl
    Extracting hu-cureit.dwl
    Cannot open hu-cureit.dwl
    Extracting it-cureit.dwl
    Cannot open it-cureit.dwl
    Extracting ja-cureit.dwl
    Cannot open ja-cureit.dwl
    Extracting ko-cureit.dwl
    Cannot open ko-cureit.dwl
    Extracting lt-cureit.dwl
    Cannot open lt-cureit.dwl
    Extracting lv-cureit.dwl
    Cannot open lv-cureit.dwl
    Extracting nl-cureit.dwl
    Cannot open nl-cureit.dwl
    Extracting no-cureit.dwl
    Cannot open no-cureit.dwl
    Extracting pl-cureit.dwl
    Cannot open pl-cureit.dwl
    Extracting pt-cureit.dwl
    Cannot open pt-cureit.dwl
    Extracting ru-cureit.dwl
    Cannot open ru-cureit.dwl
    Extracting ru-drwebgui.chm
    Extracting setup.dll
    Cannot open setup.dll
    Extracting setup.exe
    Extracting setup.key
    Cannot open setup.key
    Extracting setup_me.ini
    Extracting setup_xp.ini
    Cannot open setup_xp.ini
    Extracting sk-cureit.dwl
    Cannot open sk-cureit.dwl
    Extracting tr-cureit.500
    Cannot open tr-cureit.500
    Extracting tr-cureit.dwl
    Cannot open tr-cureit.dwl
    Extracting uk-cureit.dwl
    Cannot open uk-cureit.dwl
    Extracting uz-cureit.dwl
    Cannot open uz-cureit.dwl
    Extracting zh-cureit.dwl
    Cannot open zh-cureit.dwl
    Extracting _start.dat
    Cannot open _start.dat
    Extracting _start.exe
    Cannot open _start.exe
    Extracting 03932674
    Extracting 83a34fe4
    Extracting 24bff5ec
    Cannot open 24bff5ec
    Extracting 7394683e
    Extracting 901fcd2d
    Cannot open 901fcd2d
    Extracting 1c5b1176
    Cannot open 1c5b1176
    Extracting ca9075e1
    Cannot open ca9075e1
    Extracting 24b0e7cd
    Cannot open 24b0e7cd
    Extracting 7bd4eb29
    Cannot open 7bd4eb29
    Extracting 6fa2dffc
    Cannot open 6fa2dffc
    Extracting 4feabbee
    Cannot open 4feabbee
    Extracting 8fe4721d
    Cannot open 8fe4721d
    Extracting 15204614
    Cannot open 15204614
    Extracting 7327cde3
    Cannot open 7327cde3
    Extracting c7046334
    Cannot open c7046334
    Extracting 91329aff
    Extracting c6a2a4c4
    Cannot open c6a2a4c4
    Extracting bd5c7ce0
    Cannot open bd5c7ce0
    Extracting 1ddb574e
    Cannot open 1ddb574e
    Extracting 2b341990
    Cannot open 2b341990
    Extracting 2696fef6
    Cannot open 2696fef6
    Extracting 9aeec070
    Cannot open 9aeec070
    Extracting eb4f7c2b
    Cannot open eb4f7c2b
    Extracting fcf035cc
    Cannot open fcf035cc


    кэши и темп почистил, но без особого эффекта.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    перед использованием куреит отключите интернет и касперского. тогда ошибки не будет.

  8. #7
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    6
    Вес репутации
    55
    проверил. был найден BackDoor.IRC.Itan в паре файлов.

    но к bojifun по-прежнему стучится.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Sasha2009 Посмотреть сообщение
    bojifun по-прежнему стучится.
    Логи по правилам - в студию.

  10. #9
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    6
    Вес репутации
    55
    да, пожалуйста.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего плохого, только допотопное все:
    ОпенОффис - д.б. версия 3. х
    Опера - д.б. версия 9.6
    Сервис Пак 3 + последующие патчи отсутствуют, как класс.

  12. #11
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    6
    Вес репутации
    55
    все, кажется, исчезло - после установки MS08-067 (KB958644), MS08-068 (KB957097) и MS09-001 (KB958687).

    а SP3 поставил на закачку.

    спасибо!)

  • Уважаемый(ая) Sasha2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 11.07.2011, 16:43
    2. Ответов: 6
      Последнее сообщение: 05.02.2011, 08:54
    3. Постоянные обращения на сайт sms-referati.ru
      От drALEX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.12.2009, 10:31
    4. Постоянные обращения к дисководу
      От isystem в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.08.2009, 15:44
    5. Выброс из системы в момент обращения к CD&DVD
      От Легеза Вячеслав в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 16.12.2007, 18:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01205 seconds with 20 queries