Стали то и дело приходить письма с отчетом о невозможной доставке. В отчете указаны что наш IP попал в список опасных. Всего стоит 16 компов. Проверил все, честно говоря вопросы возникли только с двумя. Как таковых вирусов не обнаружила ни одна программа. Но на одном мне по логу не понравился подозрительный порт. И на обоих подгружены системные файлы с автоматическим обновлением винды. Но она на обеих машинах отключена. А еще вопрос, что за файл: hardlock.sys?
Пожалуйста посмотрите логи, я в них не очень то разбираюсь...
Зранее большое спасибо. Логи по первой машине буду заканчиваться на _1, по второй на _2.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Google выдает информацию о возможной принадлежности hardlock.sys "HardwareProtection Driver 4 Aladdin.com". Что-нибудь от них стоит ?
( http://www.aladdin.com/ )
1. Давно пора на ХР sp2. sp1 уже слишком дырява.
2. Провериться CureIT явно не пробовали. Напрасно.
3. Вот это на второй машине:
msshell.dll
Активен
Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad, Shell
Надо поискать такой файл и прислать. Порядок отправки написан в прилож.2 Правил.
Последний раз редактировалось Alexey P.; 12.04.2006 в 02:47.
Ваш IP, попавший в список, действительно ваш, а не провайдера? Если ваш, то попробуйте поменять адрес на аналогичный из доступной подсети. Если провайдера - то же самое, звоните в саппорт, пишите, требуйте поменять IP.
Всем спасибо за помощь!
По порядку расскажу что удалось, а что нет:
На 1-й машине всю фигню по Hotbar удалил и с диска, и из реестра.
На 2-й машине пофиксил все hijack-ом, часть правда из реестра руками пришлось (все что касалось ShopperReports, он каким-то макаром с hotbar тоже связан)
На счет Aladdin:на одной из машин от них установлена StuffIt (архиватор, если не ошибаюсь понимающий маковские архивы). На другом какие-то остатки от Aladdin в \\Windows\system32\setup
Сам файл hardlock.sys в архиве я выложил.
SP2 на 2-ю машину поставил, сам удивился как она у меня жила... Все остальные уже давно SP2.
CureIt запускал на всех машинах абсолютно. Тока на одной он нашел какой-то вшивый троян в TemporaryInternet, без проблем удалил и после перезагрузки больше не нашел ничего. На тех двух машинах он не нашел ничего...
msshell.dll найти не удалось вообще...
IP внешний провайдера, для всех машин... Видимо буду просить менят, просто хотелось перед заменой его убедиться что у меня все чисто, а то замена недолгой будет, опять в список этот влетим.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: