Показано с 1 по 11 из 11.

Посмотрите логи, пожалуйста (заявка № 5050)

  1. #1
    Korum
    Guest

    Посмотрите логи, пожалуйста

    Некоторое время назад Касперский Антихакер определял попытку соеднинения неопознанного приложения (он его обозначил "Ъ") с удаленным адресом.
    Касперский Антивирус тогда ничего не нашел, MacAfee AntiSpyWare кое-что почистил, но боюсь не все.
    Посмотрите, пожалуйста логи, может сидит какая дрянь?
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Похоже, что скелет в шкафу остался.
    Пришлите, как написано в правилах, следующие файлы:
    C:\WIN98SE\SYSTEM\hloader_exe.exe
    C:\WIN98SE\SYSTEM\KB891711\KB891711.EXE
    C:\WIN98SE\TEMP\200627155920_MCINFO.EXE

  4. #3
    Geser
    Guest
    Просьба прислать так же файлы:

    c:\win98se\system\mstask.exe
    c:\program files\netscape\netscape browser\netscape.exe
    C:\WIN98SE\SYSTEM\MSDXM.OCX
    C:\WIN98SE\SYSTEM\SHDOCVW.DLL

    Вероятнее всего чистые, и пойдут в базу безопасных

  5. #4
    Korum
    Guest
    Прошу прощения за свои кривые руки, но ни указание в окне добавления в карантин просто имен файлов, ни указание полных путей к ним, не дает никакого результата: папка в карантине создается, но в ней 0 файлов 0 кб. Что я не так делаю? И имена, и пути вставлялись copy-paste и вбивались ручками.

  6. #5
    Korum
    Guest
    Цитата Сообщение от Geser
    Просьба прислать так же файлы:

    c:\win98se\system\mstask.exe
    c:\program files\netscape\netscape browser\netscape.exe
    C:\WIN98SE\SYSTEM\MSDXM.OCX
    C:\WIN98SE\SYSTEM\SHDOCVW.DLL

    Вероятнее всего чистые, и пойдут в базу безопасных
    Эти отправлены. По предыдущим файлам - все равно в карантин не помещаются (0 файлов 0 кб)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Возможно, кто-то их успел вычистить. В логах AVZ KB* уже не присутствовал, а от двух других только ключи реестра светились.

  8. #7
    Korum
    Guest
    Если этот кто-то - человек, то вряд ли, если ПО - то Касперский никаких сообщений не выдавал.
    Обычным поиском файлов в Винде файл KB* находится (в том же месте), два других нет.

    Или вы имели ввиду что это скорее всего останки после прогона MacAfee AntiSpyWare?
    Последний раз редактировалось Korum; 21.03.2006 в 15:29.

  9. #8
    Korum
    Guest
    Ок. KB* - обновление Windows, поэтому в логах AVZ его нет (видит как "чистый"). В любом случае, по объективным причинам, пришлось переустанавливать систему, так что, по идее, остатки, если и были (hloader*) в реестре, то должны вычиститься. Всем спасибо за помощь.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Цитата Сообщение от Korum
    Ок. KB* - обновление Windows, поэтому в логах AVZ его нет (видит как "чистый"). В любом случае, по объективным причинам, пришлось переустанавливать систему, так что, по идее, остатки, если и были (hloader*) в реестре, то должны вычиститься. Всем спасибо за помощь.
    Насколько я себе представляю, патчи от MS обычно не висят в памяти как самостоятельные процессы. Они один раз отработали, файлы поменяли - и скрипач больше не нужен. А вот трояны таким образом маскироваться могут.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Цитата Сообщение от Korum
    Обычным поиском файлов в Винде файл KB* находится (в том же месте), два других нет.
    Попробуйте тогда "вручную" заархивировать с паролем "virus" и загрузить сюда https://virusinfo.info/upload_virus.php

  12. #11
    Korum
    Guest
    Была такая мысль, но еще до переустановки системы. Сейчас файл отстутствует.
    В четверг глюкнулась сетвая карта и, по-видимому, как следствие из-за конфикта оборудования (если я правильно понял сообщения системы) Win98SE перестала грузиться в обычном режиме, только в safe-mode. Хотя может и мастер провайдера напортачил.
    На тот момент было проще переустановить систему.
    И ктсати, обновление системы было сделано по новой, никаких следов в памяти (по логам HJ и AVZ) от них действительно не осталось.

  • Уважаемый(ая) Korum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите логи, пожалуйста
      От lazy в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.11.2009, 20:02
    2. Посмотрите пожалуйста логи
      От Андр76 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.07.2009, 15:25
    3. посмотрите пожалуйста логи
      От mak83 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.07.2009, 19:16
    4. Посмотрите логи пожалуйста?
      От SlyAss в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.07.2009, 13:12
    5. Посмотрите пожалуйста логи
      От pcsoft в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 05.05.2008, 14:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01283 seconds with 17 queries