Показано с 1 по 14 из 14.

Посмотрите логи пожалуйста, найден троян... (заявка № 49888)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    31

    Question Посмотрите логи пожалуйста, найден троян...

    Добрый вечер,посмотрите пожалуйста логи! Сегодня утром была серьезная системная ошибка, что произошло я не поняла, но клавиатура стала печатать совсем не то, что просила я, потом комп отрубился и ушел в перезагрузку, пароль на вход ввести не могла из-за невозможности его напечатать, помогла остановка минут на 15, потом включение, написал что системная ошибка исправлена.Д.Веб нашел троян в карантине AVZ, в AVZ тоже какой-то троян вылезает, но не д.вебом не AVZ не удаляется, появляется снова.
    В KIS замучали сетевые зашифрованные соединения "Generic Host Process for Win32 Services"(должно ли это быть?) и постоянно сетевые атаки Обнаружено: Intrusion.Win.MSSQL.worm.Helkern UDP разный всегда но на один и тот же локальный порт 1434. Kis их блокирует, но вылезают постоянно, хотелось бы избавиться!!!!
    Подскажите что делать пожалуйста!!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Цитата Сообщение от Vassa Посмотреть сообщение
    Обнаружено: Intrusion.Win.MSSQL.worm.Helkern UDP
    Если у Вас не установлен MS SQL Server, Вам ничего не грозит. Антивирус атаки успешно отражает. Остается только мириться с этими сообщениями
    http://support.kaspersky.ru/faq/?qid=208635774

    В логах ничего подозрительного не увидел
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    31
    Простите мою неопытность но что такое MS SQL Server, я не очень опытный пользователь! У меня KIS 8.0.0.506
    И когда делала скрипт virusinfo_syscure.zip он нашел трояна, потом попросил перезагрузиться чтобы от него избавиться, я сделала, но после этого когда делала virusinfo_syscheck.zip он опять его показал и попросил перезагрузить!!!
    В KIS сообщение обнаружена троянская программа Trojan-Downloader.JS.LuckySploit.q
    Но он видимо его заблокировал, но не удалил!!!!!А хотелось бы избавиться!!!!

    Добавлено через 20 минут

    Да и у меня в карантине AVZ лежит 11 файлов, большинство автоматом скопированы, а в папке Infected лежит Trojan.FormatC.d, с ними что делать???
    Последний раз редактировалось Vassa; 13.07.2009 в 21:25. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Деяния AVZ были внимательно рассмотрены, урожай можете удалять, он интереса не представляет. Сообщение KIS дословно процитируйте.

    MS SQL Server - сервер баз данных, сам по себе в системе не заводится. У вас его нет.

  6. #5
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    31
    В KIS(Статус защиты) Обнаруженные угрозы-Все-Тип:Троянская программа (событий 1)-19.06.2009 20:30:01 Обнаружено троянская программа Trojan-Downloader.JS.LuckySploit.q Объект uadrenal.com/qaqa/?daf02d89f0bb66c3b4a9ff31da01e10a//uadrenal
    И она так и висит, но в обнаружено - статистика 2-троянские программы проверенно-2;заблокированы-2, одну видимо AVZ нашел(так я две и схватила), а вторая так где-то и висит, не удалена.....
    Последний раз редактировалось pig; 13.07.2009 в 22:28. Причина: убил ссылку

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вредоносный объект, который лежит где-то там на сайте, вам не удалить. У вас на машине его нет. Это событие почти месячной давности. Чтобы не мозолило глаза, надо почистить историю. Знатоки KIS подскажут.

  8. #7
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    31
    Простите еще раз, но к знатокам Kis никогда не обращалась, а вам доверяю, подскажите самый простой способ для чайников как это сделать????

    Добавлено через 12 минут

    Простите еще раз, как правильно удалить все из карантина и инфектед, в AVZ просто отметить галочками и нажать на удалить????
    Боюсь не правильно сделать!
    Последний раз редактировалось Vassa; 13.07.2009 в 22:50. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Я не знаком с KIS, у меня другой антивирус. Подождите, придут знатоки, скажут, куда нажать.

    По части AVZ - можете просто удалить папки Quarantine и Infected. И корзину потом очистите.

  10. #9
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    31
    А удалять надо всю папку, или вложения?

    Добавлено через 6 минут

    А какой антивирус лучше чем KIS? Может мне попробовать другой??Если честно, Касперский меня не очень устраивает!!!!
    Последний раз редактировалось Vassa; 13.07.2009 в 23:21. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Vassa Посмотреть сообщение
    А удалять надо всю папку, или вложения?
    Как хотите.

    Цитата Сообщение от Vassa Посмотреть сообщение
    А какой антивирус лучше чем KIS? Может мне попробовать другой??Если честно, Касперский меня не очень устраивает!!!!
    От добра добра не ищут. KIS - мощный комбайн, с ним вровень мало кто идёт. Про "лучше" говорить не буду, это уже лично-субъективное мнение.
    Посмотрите здесь.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Попробуйте очистить отчеты так, вызвав главное окно программы

    Настройка - Отчеты - Очистить - отметить все пункты - ОК
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    31
    Сделала два раза, а в обнаруженных угрозах все равно этот троян висит

    Добавлено через 1 минуту

    Отчеты очистились, но он в обнаружено висит.....
    Последний раз редактировалось Vassa; 14.07.2009 в 00:04. Причина: Добавлено

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Правой кнопкой мыши щелкнуть на обнаруженной угрозе и выбрать нужное действие
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    31
    Ага, удалилось!!!!Спасибо!!!!!
    А почему у меня такая проблема с утра возникла с клавиатурой?Она вновь не появится????

    Добавлено через 1 минуту

    Да, и из AVZ вам карантин присылать надо, а то там у меня куча всего......
    Последний раз редактировалось Vassa; 14.07.2009 в 00:19. Причина: Добавлено

  • Уважаемый(ая) Vassa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. посмотрите, пожалуйста, логи.
      От hotty в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.01.2011, 17:09
    2. Ответов: 22
      Последнее сообщение: 23.12.2009, 15:23
    3. Посмотрите пожалуйста логи.
      От Foma67 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 25.11.2009, 12:37
    4. Ответов: 2
      Последнее сообщение: 23.09.2009, 12:43
    5. Посмотрите логи пожалуйста
      От D61 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01420 seconds with 17 queries