Показано с 1 по 14 из 14.

Паранойя? Или на компе всё-таки есть что-то вредоносное? (заявка № 55473)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    18
    Вес репутации
    31

    Thumbs up Паранойя? Или на компе всё-таки есть что-то вредоносное?

    Здравствуйте!

    Несколько месяцев назад я стал жертвой трояна fiery ads, потерял из кошелька 17$, потом всё-таки очистил комп от нескольких образцов вредоносной гадости.

    Я отнюдь не считаю себя спецом по компьютерной безопасности.
    Но недавно, работая с утилитой APS (системой обнаружения сканирования портов) я заметил, что несколько портов (135-й и 1025-й), в отличие от других, где "Ведётся Наблюдение", заняты какими-то "другими программами". Единожды обжёгшись, вновь ожили подозрения - а не успели ли мне закинуть на комп очередного "стучащего товарища-трояна"?

    Сегодняшние логи прилагаются.
    С благодарностью выслушаю все выводы, либо советы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    ProxyServer = 67.69.254.245:80 вы сами настраивали?
    Установите обновления безопасности на Windows.

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    18
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    ProxyServer = 67.69.254.245:80 вы сами настраивали?
    Установите обновления безопасности на Windows.
    Прокси-сервер (этот и ряд других) иногда использую для анонимности, но, в основном, соединение с интернетом идёт БЕЗ использования прокси.

    А про обновления как раз дополнительный вопрос возникает.
    Как-то хотел скачать свежую заплаточку обновления Windows, да перепугался на этапе, когда они вежливо предупредили, что сейчас проверят лицензионность моей операционки. Просто уже наслышан историями, в которых при обновлениях безопасности Винды выскакивало сообщение, типа "Оп-па, а у Вас нелицензионка!))) Теперь она у Вас работать будет N дней, а потом, извините-раскошельтесь!". Вот и думаю, грозит ли сие мне?

  5. #4
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    18
    Вес репутации
    31
    Ещё сегодня AVZ выдала сообщение о маскировке некого драйвера:
    "1.4 Поиск маскировки процессов и драйверов
    >> Маскировка драйвера: Base=B5F60000, размер=163840, имя = "\SystemRoot\system32\DRIVERS\29446010.sys"
    Файл драйвера, судя по всему, появился вчера вечером . Насколько это может быть опасно?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от yamoney Посмотреть сообщение
    Насколько это может быть опасно?
    По одной строке из лога об этом не возможно судить.

  7. #6
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    18
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    По одной строке из лога об этом не возможно судить.
    Сей драйвер запаковать в карантин и прислать?

    А вообще, по вышеприсланным логам никакая троянская гадость не вырисовывается?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Присылайте.
    Не вырисовывается.

  9. #8
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    18
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Присылайте.
    Конечно, извиняюсь, но не могу вручную сей драйвер запихнуть в карантин, автокарантин его не добавляет. Как мне поступить?

    Спасибо за советы.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Обновите базы AVZ
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  11. #10
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    18
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Обновите базы AVZ
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Всё сделал.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Ничего подозрительного. Раз файла 29446010.sys нет в списке модулей ядра, значит он в базе безопасных и по-этому не попадает в карантин.

  13. #12
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    18
    Вес репутации
    31
    Большое спасибо за помощь.
    Ещё маленькая деталь - сегодня AVZ ругнулось на файл mscoree.dll, заподозрив его не то в кейлоггерстве, не то в троянчестве .
    Оформляю его карантином.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    mscoree.dll это компонент Microsoft .NET.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) yamoney, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 27.11.2010, 00:45
    2. Что-то вредоносное, живет на компе
      От Бумбарам в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.01.2010, 12:33
    3. Есть ли что то вредоносное?!
      От SerZH в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.04.2009, 18:58
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 05:44
    5. Ответов: 3
      Последнее сообщение: 07.11.2008, 15:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01429 seconds with 16 queries