Инет на SHDSL, вчера девцушка которая принимает почту открыла письмо (с ехешником) и началось следующее вылетел сканер почты симантика, и не стала работать исходящяя почта... Видимо на 110 порту какая-то бяка шлет куда-то чего-то. Пробовал cure-it, нашел и удалил W32.stration.DB@mm, но трафик прет постоянно. Что делать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Интересно, а НАВ когда поставлен был?
-помнится, в правилах очень заметным синим по почти белому писано:"Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, тектовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!"
...а у Вас полный букет, тут и The Bat! E-Mail Client, и MSWORD, и Проигрыватель Windows Media не говоря уже об полном наборе от Norton - очень неудобно работать с таким количеством объектов...
С уважением,
Alex Plutoff
А. ПЛАТОВ
и еще - перед повторением логов (их действительно нужно повторить, закрыв все лишнее), необходимо активровать AVZPM. Для этого нужно:
1. в меню AVZ/AVZPM выполнить пункт "Установить драйвер расширенного монитоинга ..."
2. перезагрузиться
3. После перезагрузки закрыть все лишние программы, снять логи и разместить их тут.
Тогда картина будет более читаемой и можно будет понять в частности, что это за соединение по порту 110.
Симантик был предустановлен, с магазина.
На счет чистых отчетов, на обеде сделаю.
Сорри торопился.
Отлично - ждем логи, главно включить AVZPM и перезагрузиться перед снятием логов - есть подозрение, что на ПК водится что-то маскирующееся. И еще - перед выполнением логов нужно обязательно базу AVZ обновить - в логе видно, что база древняяСообщение от Loyd
Симантик был предустановлен, с магазина.
На счет чистых отчетов, на обеде сделаю.
Сорри торопился.
Чистые логи, после установки драйвера и перезагрузки.
Последний раз редактировалось anton_dr; 16.01.2007 в 13:27.
virusinfo_cure.zip - файлы из карантина. Присылаются только по запросу и согласно приложению 2 правил, а не прикрепляются к сообщениям!
В логах маскирующихся процессов не видно, зверей вроде тоже нет. В логе AVZ иден "виновник" в письме электронной почты - Email-Worm.Win32.Warezov.jq - он умеет бороться с Symantec и мог повредить его службы. Если проблема с почтой сохраняется, то стоит произвести переустановку Symantec-а для начала. Второй момент - трафик сейчас "уходит" или нет ?
Да,
Соображения такие:Да,
1. Нужно определиться, что это за трафик, и куда он идет. Может быть, это что-то файлы по сети копирует или еще что-то. Если есть возможность посмотреть сниффером - то это просто отлично
2. sysinternals.com, там есть TCPView и TDIMon - с их помощью можно посмотреть порыт/соединения и определить, какое приложение ведет обмен с сетью.
По моему, трафик уходит в инет, кидаю отчет тспВьювера, Может поможет разобраться. Уже думаю как проще все снести и по новой поставить. Информации много, к сожалению
Внешних адресов на картинке не видно. Зато похоже виден неработающий НАВ (около часов в трее).
Проверьте живой ли Нортон Антивирус. Update его работает?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Похоже нет, неработает. Трафик исх. прет - вот вопрос, как его убрать напрочь !
Всем спасибо !!! Помог format c:(Время не хватило дальше ждать разбора полётов,т "Людям" работать надобно
) - надеюсь больше такого не повторится.... Еще раз спасибо за участие!
Уважаемый(ая) Loyd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
