Здравствуйте! Уже второй день бьемся со следующей ситуацией: Вчера после посещения какого-та сайта Касперский просигналил о том, что
обнаружено: троянская программа Trojan.HTML.Agent.ap
URL: disinfected
Сразу запустили утилиту CURIT.Результаты прверки вирусов не показали.
После этого я запустила tcpdump на внешнем маршрутизаторе и увидела, что с этого компьютера постоянно идут пакеты на 80 порт следующих IP: 75.102.24.15, 195.161.112.6, 76.162.0.16. Я заблокировала выход и вход с этих адресов. Трафик начинается сразу после загрузки компьютера.
Ночью проверили компьютер Касперским 6.0 для рабочих станций.
Результат проверки
удалено: программа-реклама not-a-virus:AdWare.Win32.Dm.vq
Файл: C:\Program Files\Common Files\Adobe\Updater\AdobeUpdater.exe
удалено: троянская программа Trojan.Win32.Genome.jkh
Файл: D:\distr\TMPROM\Flash Player Pro 3.1\Flash.Player.Pro.v3.1.WinALL.Cracked-CzW.zip/Crack/Flash Player Pro.exe
удалено: троянская программа Trojan.Win32.Genome.jkh
Файл: D:\distr\TMPROM\Flash Player Pro 3.1\Crack\Flash Player Pro.exe
Попытка передать пакеты на эти IP продолжается.
Спасибо за будущую помощь, требуемые файлы прилагаются.
Последний раз редактировалось Rene-gad; 17.03.2009 в 10:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: