Показано с 1 по 17 из 17.

Возможно компьютер заражён!!! (заявка № 5091)

  1. #1
    Marija
    Guest

    Возможно компьютер заражён!!!

    Здравствуйте уважаемые мужчины!
    Я самый обычный пользователь и с проблемой безопасности сталкиваюсь впервые.
    У меня стоит Нортон, он меня вполне устраивал до сегодняшнего дня!!!
    Уже три дня как он мне с завидным постоянством выдаёт сообщение что меня атакует какой то порт! А сегодня выдал 3 сообщения что нашёл и заблокировал Трояна!
    Высылаю вам логии. Очень прошу помочь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Marija
    Guest
    Простите, забыла приложить ещё один лог!
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    пофиксите в HijackThis:
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    Программу Serv-U сами ставили? Что-то она грузится из временной папки:
    C:\DOCUME~1\DE09~1\LOCALS~1\Temp\Rar$EX02.172\Serv-U\ServUDaemon.exe

    Если сами ее не ставили, то удалите содержимое папки
    C:\DOCUME~1\DE09~1\LOCALS~1\Temp\Rar$EX02.172\Serv-U\

  5. #4
    Marija
    Guest
    пофиксите в HijackThis:
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    Простите мне мою ограниченность, но что я должна сделать?

    Программу Serv-U сами ставили? Что-то она грузится из временной папки:
    C:\DOCUME~1\DE09~1\LOCALS~1\Temp\Rar$EX02.172\Serv -U\ServUDaemon.exe
    Ставила сама, но давно уже удалила.Да видимо не до конца!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Цитата Сообщение от Marija
    Простите мне мою ограниченность, но что я должна сделать?
    Ответ на Ваш вопрос тут:
    http://virusinfo.info/showthread.php?t=4491
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Marija
    Guest
    kps
    Спасибо за подсказку!

    пофиксите в HijackThis:
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    Сделала!

    Если сами ее не ставили, то удалите содержимое папки
    C:\DOCUME~1\DE09~1\LOCALS~1\Temp\Rar$EX02.172\Serv -U\
    Не хочет удаляться!!!
    Последний раз редактировалось Marija; 25.03.2006 в 21:38.

  8. #7
    Marija
    Guest
    Программу Serv-U сами ставили? Что-то она грузится из временной папки:
    C:\DOCUME~1\DE09~1\LOCALS~1\Temp\Rar$EX02.172\Serv -U\ServUDaemon.exe

    Если сами ее не ставили, то удалите содержимое папки
    C:\DOCUME~1\DE09~1\LOCALS~1\Temp\Rar$EX02.172\Serv -U\
    Удалила!!!

    А в остальном мой компьютер чистый?Гадостей никаких нет?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не хочет удаляться!!!
    Сначала в AVZ удалите службу Serv-U (Сервис-Диспетчер служб и драйверов.) Выделить строку с Serv-U и нажать кнопку с крестом.
    Или удаляйте в Безопасном режиме.

    PS. Напишите, какой порт у вас атакуется и какого трояна нашел Нортон и в каком файле.

  10. #9
    Marija
    Guest
    PS. Напишите, какой порт у вас атакуется и какого трояна нашел Нортон и в каком файле.
    Атака:
    25.03.2006 12:22:19,Intrusion: HTTP MS IIS NTLM ASN1 BO.,"Intrusion: HTTP MS IIS NTLM ASN1 BO. Intruder: 213.182.221.212(3572). Risk Level: High. Protocol: TCP. Attacked IP: UNISEMPRON3000(213.182.207.82). Attacked Port: http(80)."
    25.03.2006 17:48:31,Intrusion: HTTP MS IIS NTLM ASN1 BO.,"Intrusion: HTTP MS IIS NTLM ASN1 BO. Intruder: 213.182.221.55(4186). Risk Level: High. Protocol: TCP. Attacked IP: UNISEMPRON3000(213.182.207.82). Attacked Port: http(80)."
    25.03.2006 12:22:19,Intrusion detected and blocked. All communication with 213.182.221.212 will be blocked for 30 minutes.,Intrusion detected and blocked. All communication with 213.182.221.212 will be blocked for 30 minutes.
    24.03.2006 13:43:39,Intrusion: HTTP MS IIS NTLM ASN1 BO.,"Intrusion: HTTP MS IIS NTLM ASN1 BO. Intruder: 213.182.221.55(368. Risk Level: High. Protocol: TCP. Attacked IP: UNISEMPRON3000(213.182.207.82). Attacked Port: http(80)."
    Сообщение о Трояне:
    25.03.2006 17:51:06,Auto-Protect,Download.Trojan,Access denied,File,N/A,N/A,200603220033,11.0.16.2,Сергей Попов,UNISEMPRON3000,Source: C:\Documents and Settings\Сергей Попов\Local Settings\Temporary Internet Files\Content.IE5\Y9IDGJET\cursor[1].htm

  11. #10
    Marija
    Guest
    Извените,не хочу показаться чересчур навясчивой,но хотелось бы получить ответ.У меня всё чисто?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Цитата Сообщение от Marija
    Извените,не хочу показаться чересчур навясчивой,но хотелось бы получить ответ.У меня всё чисто?
    Повторно сделайте три лога (согласно Правилам) и прикрепите в этой теме. Тогда эксперты смогут сказать, всё ли чисто или нет.
    Наше дело правое--победа будет за нами!!!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Судя по первому логу HJ, у Вас вроде ничего подозрительного в памяти не висит.
    Но так как Вы используете Нортон, к-рый плохо защищает от троянов (в здешних тестах он занимает первое место с конца ), я бы еще порекомендовал на всякий случай проверить комп бесплатной утилитой от DrWeb - CureIT! или любым из рекомендуемых антивирусов.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Marija
    Guest
    Вот логи.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Я ничего крименального не вижу.
    Для полной уверенности сделайте то, что написано в первом сообщении тут:
    http://virusinfo.info/showthread.php?t=3519
    Если, конечно, у вас есть возможность закачать архив большого размера.
    ---
    Извините, что дал совет сделать то, что уже сдалано.

  16. #15
    Marija
    Guest
    Для полной уверенности сделайте то, что написано в первом сообщении тут:
    http://virusinfo.info/showthread.php?t=3519
    Если, конечно, у вас есть возможность закачать архив большого размера.
    Это я уже два дня назад сделала.

    Понимаете,меня очень беспокоит что до сих пор Нортон выдаёт сообщения что мой компьютер атакован!Как мне от этого избавиться?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315

    Smile

    Цитата Сообщение от Marija
    Понимаете,меня очень беспокоит что до сих пор Нортон выдаёт сообщения что мой компьютер атакован!Как мне от этого избавиться?
    От этого никак не избавится, кроме того, как отключить эти сообщения.
    Не обращяйте на них внимание, в этом нет опасности.

  18. #17
    Marija
    Guest
    Большое вам всем спасибо!Я вам очень благодарна!

  • Уважаемый(ая) Marija, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Компьютер заражён
      От MPatriot в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.06.2011, 20:39
    2. Подозрение на то, что компьютер заражён.
      От skylancer-3441 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.11.2010, 15:26
    3. Компьютер заражён
      От histl в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.05.2010, 11:03
    4. Компьютер заражён
      От ali22 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.04.2009, 23:30
    5. Компьютер заражён? Помогите.
      От Serguei в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.04.2009, 18:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00752 seconds with 20 queries