Показано с 1 по 9 из 9.

Подозрение на вирусную активность и кейлокер (заявка № 41791)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    34

    Question Подозрение на вирусную активность и кейлокер

    Здравствуйте.
    на вас уповаю как на последний бастион защиты пользователей от атак злых вирусов. где-то около двух недель назат оутпост начал ругаться на периодические атаки (скан портов с разных IP). потом периодически стал блокировать 192,168,1,1 (у меня адсл). за это вреся я закрыл все потенциально опасные службы, отключил восстановление системы, перевёл в режим блокироки фаервол. но видимо это не помогло. антивирус (нод) вчера нашол 3 инфицированных файла, но в карантине они не появились. сегодня то же самое. в добавок он перестал обновляться (хотя срок его до июня месяца).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте логи в нормальном режиме. Аутпост при этом надо отключить.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    34
    мм.. аутпст не активен. я в безопасном режиме, в процессах его нет. логи соответственно делались когда аутпост отключон

  5. #4
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    34
    Дико извиняюсь, не сразу понял в чём дело! логи поправил:
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто, установите SP3+all updates...

  7. #6
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    34
    Нод32 нащол у меня инфицированный объект по адресу:
    C:\RECYCLER\S-1-5-21-839522115-1770027372-2147074499-1003\Dc198.part » RAR » MP-Hacks ESP v3.2\MP-Hacks ESP.exe - probably a variant of Win32/Agent trojan

    и

    C:\RECYCLER\S-1-5-21-839522115-1770027372-2147074499-1003\Dc197.part » RAR » MP-Hacks ESP v3.2\MP-Hacks ESP.exe - probably a variant of Win32/Agent trojan

    это можно как-нибудь проверить? антивирус к сожалению их не может вывести

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Корзину очистите...

  9. #8
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    34
    с корзиной всё понятно, но нашлась ещё одна штука:
    C:\Documents and Settings\Антон\Local Settings\Application Data\Mozilla\Firefox\Profiles\q742lrmj.default\Cac he\2ABF4C10d01 » RAR » MP-Hacks ESP v3.2\MP-Hacks ESP.exe - probably a variant of Win32/Agent trojan

    как с ней поступить?

    Добавлено через 6 часов 12 минут

    в добавок ко всему периодически не понятно с чего возникает шибка опреы

    При инициализации почты Opera возникла проблема.

    Store Init failed
    Engine Init() failed
    извините если не в тему..
    Последний раз редактировалось tosha_men; 16.03.2009 в 22:51. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    MP-Hacks ESP v3.2 - надо полагать, вы это когда-то скачивали, раз оно в кэше Лиса осело. Кэш можно почистить.

  • Уважаемый(ая) tosha_men, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирусную активность.
      От sanya33 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.04.2012, 20:35
    2. Подозрение на вирусную активность!
      От sanya33 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.10.2011, 13:33
    3. Ответов: 5
      Последнее сообщение: 04.03.2011, 12:46
    4. Подозрение на вирусную активность
      От =Борис= в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.11.2010, 13:46
    5. Подозрения на вирусную активность
      От GASSON в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.07.2007, 00:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01112 seconds with 17 queries