Показано с 1 по 8 из 8.

Подозрение на вирусы (заявка № 52051)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    4
    Вес репутации
    54

    Thumbs up Подозрение на вирусы

    Здравствуйте.
    Буквально 3 дня назад у меня угнали кипер. Есть подозрение что с использованием троянов.
    В тот день сразу же проверил КИС"ом 2009 компьютер, обнаружил пару вирусов (дроппер и скрипт айфреймер) Воспользовался утилитой от Dr. Web, он еще обнаружил Trojan. Click.origin.
    + ко всему уже который день на мой компьютер совершаются сетевые атаки на порты 445, 135, 1434. Вирусы: Intrusion: LSASS.exploit, Intrusion: win.NETAPI.buffer-overflow.exploit, Intrusion:win.MSSQL.worm.Helkern, Intrusion:win.DCOM.exploit и Intrusion: LSASS.ASN1-kill-bill.exploit.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 14.08.2009 в 14:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\YzShadow\YzShadow.exe','');
     QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).
    Hекоторых записей может не оказаться - это нормально.
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R3 - URLSearchHook: (no name) -  - (no file)
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    O9 - Extra button: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - C:\Documents and Settings\Rgunger\Рабочий стол\InterCasino $$$.lnk (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - C:\Documents and Settings\Rgunger\Рабочий стол\InterCasino $$$.lnk (file missing) (HKCU)
    3.Повторить логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    4
    Вес репутации
    54

    Повтор логов

    Логи сделал, файл virus.zip отправил по ссылке в шапке.

    P.S. Случайно не выгрузил из трэя все программы, когда выполнял скрипт в AVZ.
    Вложения Вложения
    Последний раз редактировалось Bo100k; 14.08.2009 в 11:48.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного.
    Присланные файлы чистые.
    - Очистите темп-папки, кэш проводников и корзину.
    - Установите все важные патчи.
    - Установите IE 8
    - Обновите JavaRE

  6. #5
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    4
    Вес репутации
    54

    Спасибо

    Спасибо за проверку.

    Все таки не хочется чтобы в будущем это повторилось, насколько я понял, то кипер у меня взломали при помощи уязвимых приложений ?

    И еще сетевые атаки на меня поисходят каждые 10 минут не из-за вирусов на моем компьютере ? Т.е. я их не могу никак прекратить ?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Bo100k Посмотреть сообщение
    насколько я понял, то кипер у меня взломали при помощи уязвимых приложений ?
    И еще сетевые атаки на меня поисходят каждые 10 минут не из-за вирусов на моем компьютере ?
    Т.е. я их не могу никак прекратить ?
    Спасибо за Ваши вопросы...
    Мы можем только проверить логи

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Кипер - тут мы ничего сказать не можем. Есть случаи "увода" самоуничтожающимися троями, есть - "ручным" взломом.. Много разных.

    По атакам: лучше всего поискать описания на сайтах производителей фаерволов и решать, угрожают ли они Вам (напр. Intrusion:win.MSSQL.worm.Helkern направлена на SQL-сервер). Ну и то, что они отражены - это хорошо.
    Атакуются обычно не по каким-то признакам а перебором адресов, т.е. пока защита их отражает - все нормально

    Главное: следить за обновленностью софта. Т.к. большинство атак направлено на уже закрытые обновлениями "дыры"
    The worst foe lies within the self...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Bo100k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 13:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 19:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 21:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00099 seconds with 18 queries