Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирусная атака (заявка № 49152)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32

    Thumbs up Вирусная атака

    Добрый день. У меня стоит антивирус Аваст. Начинается постоянное срабатывание и появляется табличка что компьютер заражен вирусом троян Win32 FakeAlert-BU. В папку C:\Documents and Settings\All Users.WINDOWS\Документы\в папки microsoft, мои видеозаписи, моя музыка и в саму папку документы прописываются папки =The Porn colection=. Екзешный файл этих папок заражен, на него и срабатывает антивирус. Я все подкаталоги папки "документы" удалил, перед этим скопировав их в папку с другим названием. файлы стали прописываться в папку C:\WINDOWS\system32\spool\ и несмотря на то что я в безопасном режиме вычищал все папки оттуда, появляется папка printers и drivers, папка printers с файлами с расширениями spl. Я домашний пользователь, у меня локальная сеть Джастлайн, компании Связь-ТЕлеком, когда я выключаю локальную сеть, вирусная атака прекращается. Но больше 10-15 минут не могу находиться в сети как атака начинается снова. Надеюсь на Вашу помощь. Помимо Указанных Вам файлов я высылаю архив с устанавливаемыми файлами в папку spool и с зараженными файлами.
    Вложения Вложения
    Последний раз редактировалось Bratez; 02.07.2009 в 13:28. Причина: убрал лишние вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В правилах же написано:
    *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
    Логи сейчас посмотрю...

    Добавлено через 19 минут

    Что-то не видно ничего подозрительного...
    Скачайте эту версию AVZ и сделайте ею лог по п.2 Диагностики. Дополнительно сделайте лог gmer.
    Последний раз редактировалось Bratez; 02.07.2009 в 13:48. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    Помимо интернета мне полностью отключать локальную сетиь?

    Добавлено через 19 минут

    Как мне прикрепить файлы? К уже существующим или создать новую тему?
    Последний раз редактировалось denisiv; 02.07.2009 в 14:15. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Прикрепляйте в этой теме к очередному сообщению.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    Высылаю Вам лог по п.2 диагностики, сделать лог gmer не получается, появляется табличка, приложение gmer.exe обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    Появились новые симпотомы. Теперь при стирании любого файла из динамиков слышить голос из мультфильма простоквалино. Жалко, эх а у меня еще есть. Вы мне можете помочь или мне т ак и жать целый день?

  8. #7
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32

    высылаю лог gmer

    Я переименовал файл gmer, и отключил оутпостфайрвол и антивирус и просканировал систему. Скажите если появилось такое звуковое сообщение при стирании каждого файла. то моя система взломана? Данные украдены и мне надо менять пароли кипа, скайпа, емайла и др. данных? Прошу прощения за пост. Хотя я не совсем понимаю что такое пост.
    Вложения Вложения
    • Тип файла: log gmer.log (250.6 Кб, 3 просмотров)

  9. #8
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    Прошу прощения, насчет звука я ошибся. Это звук запрограмированный в новом тотал коммандере. с помощью плагинов которого я пытался вычислить откуда идет вирус

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего подозрительного в логах не нахожу.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    Но папки =The porn colletion= прописывались сами собой. И антивирус орал как бешеный. А после переименование папок содержащихся в C:\Documents and Settings\All Users.WINDOWS\Документы\, то файлы стали прописываться в папку C:\WINDOWS\system32\spool\. И антивирус верещит как бешеный. Атака прекращается только тогда когда я отключаю локальную сеть

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отсюда вывод, что зараза идет из сети, используя уязвимости в системе. Антивирус видимо справляется. Чтобы закрыть дыры, устанавливайте все критические обновления, вышедшие после SP3. Установите также надежные пароли на все учетные записи и ограничьте доступ к своим расшаренным ресурсам.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    то есть =The porno collection=(порно коллекшн), заранее извиняюсь если неправильно написал

    Добавлено через 6 минут

    Как ограничить доступ к расшареным ресурсам? Стоит Windows XP SP3 лицензионный с самыми последними обновлениями. И я периодически скачиваю новые обновления
    Стоит Оутпост файрвол, которые не реагирует почему то на проникновение вируса из сети. Может вам выслать архивы с зараженными файлами? Я видел темы с вирусами с похожими симптомами =The porno collection=
    Последний раз редактировалось denisiv; 03.07.2009 в 14:00. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от denisiv Посмотреть сообщение
    Может вам выслать архивы с зараженными файлами?
    Загрузите их по красной ссылке для карантина вверху темы.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    Ок. Файлы загрузил. Мой антивирус поудалял все вирусы. поэтому я загрусил те файлы что он устанавливает в папке принтерс. Если будет вирусная атака то я загружу тогда завирусованные файлы которые отправлю в хранилище.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    http://images.malwareremoval.com/random/RSIT.exe
    Скачать. запустить, отметить поиск за два месяца. Получившиеся логи приложить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    Пробовал скачать. Сервер пишет что у меня нет прав для загрузки данного файла

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2009
    Адрес
    Киев
    Сообщений
    241
    Вес репутации
    51
    Залил на Deposit Files. Попробуйте скачать отсюда.
    MD5: 5AD745DD5C4AF641E0B19B5CF5D9AFEE

  19. #18
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    Попробовал. Появилась надпись "в настоящее время с вашего ай пи адреса уже идет скачивание". Переместите файл на другой ресурс или вышлите на емэйл h_sherlok@mail.ru

    Добавлено через 5 минут

    вообщем 23 минуты мне придется подождать
    Последний раз редактировалось denisiv; 03.07.2009 в 17:50. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32

    Высылаю логи

    Скачал. Высылаю логи сделаные RSIT. С нетерпением жду ВАшего ответа.
    Вложения Вложения
    • Тип файла: txt info.txt (56.3 Кб, 7 просмотров)
    • Тип файла: txt log.txt (65.7 Кб, 6 просмотров)

  21. #20
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    53
    Вес репутации
    32
    Я выслал логи в предыдущем сообщении сделанные RSIT, Вы просмотрели мою тему? Есть какие то выводы?

  • Уважаемый(ая) denisiv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирусная атака от сбербанка
      От JUK в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.03.2012, 13:03
    2. Вирусная атака
      От Macorlinux в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.09.2010, 18:51
    3. вирусная атака с моего IP
      От webdesigner в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.04.2010, 16:28
    4. Вирусная атака
      От Publisher в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.02.2010, 12:44
    5. Вирусная АТАКА
      От Dantist в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.08.2008, 12:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00158 seconds with 17 queries