Показано с 1 по 14 из 14.

explorer.exe попытки подключения на сайт (заявка № 51580)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2009
    Адрес
    Russia/Междуреченск
    Сообщений
    26
    Вес репутации
    54

    Thumbs up explorer.exe попытки подключения на сайт

    На днях обнаружил в Outpost'е: explorer.exe каждую минуту открывает порт и пытается подключится на адрес stress.canyouseeme.info удаленный порт 36124 запуск антивируса (NOD32) результатов не дает. Обнаружил при попытках играть в Counter Strike через внешку - раз в несколько минут (<5) ping до сервера подскакивает до заоблачных вершин, потом падает. И вообще комп тормозит - жуть. После запуска AVP Tool в безопасном режиме попытки пропали, удален какой-то Worm. Теперь прошу Вас посмотреть логи, как написано в правилах, какой будет вердикт.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 07.08.2009 в 19:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\autorun.inf','');
     DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
     QuarantineFile('C:\DOCUME~1\User\APPLIC~1\Aldea\Aldea.dll','');
     DeleteFile('C:\DOCUME~1\User\APPLIC~1\Aldea\Aldea.dll');
     DeleteFile('D:\autorun.inf');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    07.08.2009
    Адрес
    Russia/Междуреченск
    Сообщений
    26
    Вес репутации
    54
    Скрипт сделал. Карантин отправил. Вроде уже есть ощущение нормальной работы.

    Вопрос по карантину: там две папки - выслал самую последнюю. Правильно? Или надо было обе делать?
    логи забыл

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Логи ждём.

  6. #5
    Junior Member Репутация
    Регистрация
    07.08.2009
    Адрес
    Russia/Междуреченск
    Сообщений
    26
    Вес репутации
    54
    вот логи. заодно карантин - там один файл добавился. и еще - AVZ не обновляется, ни через "файл"=>"Обновление баз", ни через скрипт.

    sorry

    больше не буду самодеятельностью заниматся
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 08.08.2009 в 14:03.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Сергей Александрович Посмотреть сообщение
    AVZ не обновляется
    Скачайте и разархивируйте в папку Base.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    И после этого сделайте новые логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    07.08.2009
    Адрес
    Russia/Междуреченск
    Сообщений
    26
    Вес репутации
    54
    С отключением от интернета и закрытием программ?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от Сергей Александрович Посмотреть сообщение
    С отключением от интернета и закрытием программ?
    А что говорят по этому поводу правила?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    07.08.2009
    Адрес
    Russia/Междуреченск
    Сообщений
    26
    Вес репутации
    54
    ок тока завтра у меня уже 3 часа ночи, глаза закрываются. спросонья сразу сделаю.

  12. #11
    Junior Member Репутация
    Регистрация
    07.08.2009
    Адрес
    Russia/Междуреченск
    Сообщений
    26
    Вес репутации
    54
    Вот логи, согласно правил :-)
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В этих логах ничего подозрительного не усматривается

    explorer.exe никуда больше не пытается подключаться?

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Установите Adobe Acrobat 9.1 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    07.08.2009
    Адрес
    Russia/Междуреченск
    Сообщений
    26
    Вес репутации
    54
    попытки кончились, сразу после работы AVP Tool. В конце концов просто буду уверен, что система чистая. спасибо еще раз за рекомендации.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Сергей Александрович, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 20.04.2012, 15:39
    2. Ответов: 15
      Последнее сообщение: 16.05.2011, 20:23
    3. explorer.exe попытки подключения на сайт (продолжение)
      От Сергей Александрович в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 24.09.2009, 13:53
    4. Ответов: 1
      Последнее сообщение: 14.07.2008, 12:36
    5. Попытки подключения на 1434/UDP в локалке
      От Geser в разделе Windows для опытных пользователей
      Ответов: 2
      Последнее сообщение: 19.07.2005, 18:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01481 seconds with 18 queries