Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Возможно остались вирусы (заявка № 56430)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34

    Exclamation Возможно остались вирусы

    После посещения нескольких интернет магазинов KIS2009 выявил и удалил 3трояна После максимальной проверки KIS2009 и Dr Web Cureit вирусов не обнаружено но при следующем подключении к интернету KIS2009 обнаружил и удалил троян BackdoorWin32IRCBotmmf Прошу проверить осталось ли еще что-то Логи приложеныСпасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Ничего зловредного в логах нет.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34

    Похоже все-таки что-то есть

    Снова касперский Kis2009, а потом еще и вместо него установленный KIS2010 ежедневно отлавливают и удаляют траяны Backdoor.Win32.Bifrose.bqb (в точности последнего расширения не уверен тк сейчас пишу с работы по памяти) из папки Windows\sistem32\nssm.exe Причем этого nssm.exe вроде как нигде нет после удаления, а потом все повторяется снова. И еще заметил если KIS2009 всегда при подключении к интернету всегда сам сразу же ломился обновить базы, то теперь Kis2010 вроде как сразу не ломится, а начинает обновлять после нажатия мной, хотя и там и там была настройка обновления автоматически Связано это или нет? Сейчас делаю полную проверку компа Kis2010 потом пришлю логи Помогите, пожалуйста

    Добавлено через 8 минут

    Еще забыл дописать : Пользуюсь двумя браузерами Файрфоксом и гуглевским Хромом (последний не основной но использую часто) когда делал первые логи в теме был включен только файерфокс а вот теперь если логи делать то включить оба браузера или только основной - файерфокс? кстати есть еще ИЕ но им почти не пользуюсь
    Последний раз редактировалось avh6; 08.10.2009 в 09:16. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Сделайте свежие логи...

  6. #5
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34

    новые логи

    После проверки касперским (вирусов не обнаружено) и кюреитом (в безопасном режиме вирусов не обнаружено) прилагаю логи Проверьте пожалуйста
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Ничего подозрительного не увидела.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34
    Меня настораживает что эти удаляемые KISом бэкдоры все время были в /sistem32/nssm.exe , а это nssm.exe вроде как ни к чему не относится ...

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    В Ваших логах не видно никаких nssm.exe.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34

    кое-что новое

    Последние 2 дня бродил по интернету вирусов вроде не хватал, но вот сегодня по нескольку раз на день Kis2010 выдавал запрос на право допуска для Generic Host Process for Win32 Services C:\WINDOWS.0\SYSTEM32\SVCHOST.EXE может это конечно ерунда, но раньше этого не было. Заранее извиняюсь за назойливость

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    ваша проблема
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    обновляйтесь ...

  12. #11
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34
    еще раз извиняюсь (я не очень разбираюсь в компьютерных делах) Если я правильно понял нужно обновить интернет эксплоер до новой последней версии несмотря на то что пользуюсь только фаерфоксом?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Да, обновить IE необходимо даже если вы им не пользуетесь. Установите SP3 и вышедшие после него обновления (может потребоваться активация)
    The Truth is Out There

  14. #13
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34

    снова nssm.exe

    снова извиняюсь за беспокойство опять появился nssm.exe На этот раз дело было так : обнаружил его 13.10 (в свойствах было написано что он создан 12.10) проверил его каспером - вирусов не обнаружено. Удаляю вручную Вручную вычищаю все что о нем было в реестре Сегодня захожу в интернет снова и через пару часов снова он плюс еще какойто файл et Проверяю каспером - нет вирусов! Ну что за напасть. Если он не вирус то почему все время снова появляется ? Да забыл сказать тринадцатого после того как удалил поставил его в недоверенные в каспере Проверьте пожалуйста (логи прилагаю) и может кто-нибудь объяснит что мне с ним сейчас делать (сейчас он торчит в Sistem32 как от него избавиться ?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    В логах его по прежнему нет. Найдите его через АВЗ (Сервис - Поиск файлов на диске), закарантиньте и закачайте по ссылке вверху. Вы систему принципиально не обновляете?
    The Truth is Out There

  16. #15
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34
    карантин закачал. Насчет обновления свой системы:как бы сказать по мягче... не совсем уверен что при ее обновлении у меня не будет проблем с ее активацией

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    C:\WINDOWS.0\system32\nssm.exe повреждён.

  18. #17
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34
    файл поврежден. И что теперь с ним делать? Опасен он или нет ? Удалить его или нет? Если удалить то как-по простому-то он удаляется, но потом после входа в интернет появляется вновь...

  19. #18
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34

    вобщем еще новости

    вчера касперский нашел и удалил в nssm.exe троянWIN32 Buzus.cifm удалил вместе с этой nssm.exe Я захотел сделать логи скачал AVZ - базы не обновляются пишет ошибка загрузки файла с описанием обновления {21. 00000002) плюс еще ИЕ пишет приложение выполнеило недопустимую операцию и будет закрыто Логи сделал и прилагаю

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Были бызы AVZ от 14.10.2009 теперь от 21.08.2009. Зачем заново AVZ скачивали? Не понимаю.
    В логах ничего подозрительного.

  21. #20
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    21
    Вес репутации
    34

    и снова nssm.exe

    Снова объявился nssm.exe все в тойже папке .Присылаю его карантин

  • Уважаемый(ая) avh6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Возможно остались вирусы
      От fylp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.06.2011, 22:02
    2. Возможно остались вирусы после чистки.
      От 2reckiy в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.03.2010, 20:44
    3. Возможно остались вирусы
      От dest90 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:49
    4. Возможно остались вирусы
      От dest90 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.02.2009, 15:06
    5. возможно остались вирусы
      От suvit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.02.2009, 09:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01102 seconds with 17 queries