-
Junior Member
- Вес репутации
- 53
непонятные исходящие входящие запросы через инет.хелп.плиз.
оставил комп на ночь включенным после установки фаера zonealaram и увидел странные заблокированные соеденения в это время я спал вот несколько уж очень подозрительных
svchost просился жо фига в инет все было заблокировано.
svchost просился на сайт ns2.mobnet.ru
у меня стоит спутниковый инет spectrumsats.net
так вот входящие пакеты и что удивительно фпер их допустил)с ip 0.0.00:2020 75.126.74.185
отправлялся пакет данных не показано каким приложением на сайт 544.upl.kz
проверил касперским drweb avz пусто
Добавлено через 3 минуты
мониторинг сети касперского за сегодня показывает что svchost отослал 20кб в инет и принял 96)) эт при том что я пользуюсь нетом с 6 утра и загуглил тока пару страничек правда скачал еще avz.
Последний раз редактировалось mrmaks; 09.12.2009 в 07:23.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
логи
сделал все как описано.
перепроверил каспером и дрбебом в каспере включил функции которые были у вас в инструкции он нашел файлы в
C/windows/system32/cpldapu/produkey.exe
C/windows/system32/cpldapu/produkey.exe/repatch.upx/upx
pswtool.win32.productkey.aj не вирус но опасное по лечение невозможно стерто.
-
Junior Member
- Вес репутации
- 53
хм вроде бы активность svchost прекратилась . но продолжают блокироваьтся запросы от меня на ns2.mobnet.ru неужели еще какой то вирь остался ((проверьте плз.
-
Junior Member
- Вес репутации
- 53
Psw.Tool.Win32.ProductKey подцепил.
файрвол ZoneAlaram постоянно блокировал входящие исходящие соеденения с непонятных ip
svchost просился на сайт ns2.mobnet.ru
какие то пакеты отправлялись каким то айпи на 544.upl.kz
проверил касперским avz и дрвеб curiet
каспер нашел Psw.Tool.Win32.ProductKey определил как опасное по написал комп под угрозой нажал на исправить каспер стер файл.
после того как файл был стерт svchost прекратил запросы на ns2.mobnet.ru
но появились после этого такие запросы:
Описание Packet sent from 10.228.61.191 to 10.228.10.182 (ICMP Echo Request ('Ping')) was blocked
Уровень Средний
Дата / Время 2009/12/09 14:15:06+3:00 GMT
Тип Файервол
Протокол ICMP (тип:8/субтип:0)
Программа
IP источника 10.228.61.191
IP получателя 10.228.10.182
Направление Входящее
Действие Блокирован
Учет 1
DNS источника
DNS получателя MYCOMP
и продолжаются запросы с каких то ip ко мне и от меня в том числе и на mobnet
Последний раз редактировалось mrmaks; 09.12.2009 в 15:13.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\logon.exe','');
DeleteFile('C:\WINDOWS\system32\logon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('logon.exe','');
DeleteFile('logon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
сделал все только в старой теме моей повыше) просто она ушла на 3 страницу аж уже до 4 доходила а там уже все решенные вопросы я уже думал что про меня забыли гг)
-
Junior Member
- Вес репутации
- 53
отослал карантин)
Добавлено через 46 минут
уже после выполнения скрипта запросов 7 пинговых на мой комп пошло все блокнуты.
идет еще такое блокируется:
Packet sent from 91.189.86.45 (UDP Port 888 to 172.31.153.171 (UDP Port 2046) was blocked
Уровень Средний
Дата / Время 2009/12/09 16:02:50+3:00 GMT
Тип Файервол
Протокол UDP
Программа
IP источника 91.189.86.45:8888
IP получателя 172.31.153.171:2046
Направление Направленное
Действие Блокирован
Учет 1
DNS источника unknown.eserver-ru.com
DNS получателя
Последний раз редактировалось mrmaks; 09.12.2009 в 16:22.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
новые логи
мда уж))невнимательность извиняюсь в первый раз тут просто))
вот они)
-
Чисто
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Junior Member
- Вес репутации
- 53
хм у меня есть sp3 самый последний я его не ставил еще)) а ставить обязательно ??)т.е еще существует опасность ?
-
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-