Показано с 1 по 6 из 6.

Загадочный троян (заявка № 5578)

  1. #1
    XPEHOMOP
    Guest

    Angry Загадочный троян

    Товарищи, доброго времени суток! Примерно 5 дней назад сижу за компом, вылез в нет. Ну как обычно. Потом все проги(Magent,Qip,Opera..., все перестают видеть нет, то есть подключение есть, а проги не видят. На следующий день попросил у знакомого каспа, поставил, касп нашел трояна backdoor.win32.ircbot.a, вылечил трояна, кстати там еще в реестре было..ну на newvirus я лог каспа отсылал, при следующей же попытке вылезти в нет, на следующий день, та же проблема, касп задетектил backdoor.win32.rbot.gen, причем каждый раз имена файлов и папки в которых они лежали были разные, были еще зараженные файлы драйверов в system32, все удалил, потом это все повторялось несколько раз, ессно я подумал что на компе у меня мон стоит и отсылает ип либо это широкая нет атака. Думаю черт с ним, полностью все снес, загрузочный сектор проверил,поставил англ. ось, на нее все апдейты за последние 2 года, 150 метров, залез на сайт мелкософта, обновился по полной, поставил аутпост последний, проверил все настройки, каспа с самыми свежими базами, обрубил фаер у каспа, все инсталил с проверенных годами дисков, никаких картинок не запускал(намек на Shell), все перепроверил, сижу жду. Никуда не лажу, через 5 минут аутпост выдает ошибку журнала с просьбой восстановить БД, и опять все проги перестают видеть нет. Что касается сейчас, то внезапно перезагружается раза 3 за вечер комп, аутпост детектирует странные проги, ломящиеся в сеть, периодически сыпется опера и фирефокс. А главное мне интересно, так как это атака целенаправленная, хотя и не уверен, но кому надо меня атаковать, ведь с каждой атакой новый вирус, и вполне возможно что в базах его нету у каспа, вот и спрашивается что это и как это прекратить.
    И вообще подозрение на magent. Помогите. Спасибо.
    Последний раз редактировалось XPEHOMOP; 26.05.2006 в 16:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от XPEHOMOP
    залез на сайт мелкософта, обновился по полной, поставил аутпост последний
    По-моему Вы здесь порядок нарушили: Если Вы без СП2 (кстати ХР у Вас?) и файрволла в сеть пошли, то с высокой вероятностью получили новую заразу.
    Поступите в точности, как в ссылочке Geser'a написано.

  5. #4
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    XPEHOMOP, Здравстуйте, логи хотелось бы посмотреть, согласно Правилам Данного Форума.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  6. #5
    XPEHOMOP
    Guest

    Angry

    orvman
    Все сделано, помогите пожалста, вчера опять все переустановил-5 минут=оутпост выдал ошибку бд, и все сначала, касп молчит.
    Вложения Вложения
    • Тип файла: rar 1.rar (13.8 Кб, 9 просмотров)
    • Тип файла: rar 2.rar (2.0 Кб, 10 просмотров)

  7. #6
    Geser
    Guest
    В логах всё чисто.
    На данный момент всё что могу посоветовать, так это зайти сюда http://virusinfo.info/showthread.php?t=2502 и пойти по ссылкам раздела "Проверить Фаервол" посмотреть что стенка работает как нужно.

    На всякий случай можно прислать нам, как написано в правилах файлы:
    C:\WINDOWS\system32\NVRSRU.DLL
    C:\WINDOWS\system32\WgaLogon.dll
    C:\WINDOWS\system32\DRIVERS\saa713x.sys

  • Уважаемый(ая) XPEHOMOP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загадочное исчезновение Userini.exe
      От SiriuS1509 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.09.2010, 16:41
    2. загадочные ntuser.dat
      От pyzha в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 19.08.2009, 06:27
    3. Загадочный китайский вирус или QQey6H.exe
      От Gordon_Shumway в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 07.05.2009, 16:15
    4. Загадочные директории...
      От Andrey D. в разделе Microsoft Windows
      Ответов: 9
      Последнее сообщение: 20.11.2006, 19:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01515 seconds with 20 queries