Показано с 1 по 9 из 9.

Я БОТ 2!!! (заявка № 81585)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    31

    Thumbs up Я БОТ 2!!!

    Один раз-случайность,два-совпадение,три-закономерность!!!Были у меня темы-NHL и Я БОТ,казалось вылечили,так вот нет!!!Схема повторяется:несколько дней тишины,потом Касперский фиксирует"18.06.2010 20:16:13 Удалено: Trojan-Downloader.BAT.Ftp.ab C:\WINDOWS\system32\ ftp.exe 3820 ftp -n -s:eq C:\WINDOWS\system32\eq",далее появляется NHL:"21.06.2010 12:07:31 Запрещено: Запуск C:\WINDOWS\system32\ NHL.EXE 3596 nhl.exe Автоматический запуск",далее,видимо,т.к. Каспер его запрещает он переназвался(?) и сработал:"22.06.2010 13:43:03 Разрешено: Внедрение кода c:\windows\system32\rpcs.exe" и сразу же:"22.06.2010 13:43:04 Разрешено Доступ к параметрам безопасности Использование программных интерфейсов системы (DNS) C:\WINDOWS\system32\rpcs.exe Использование службы кэширования DNS запросов для преобразования tbt1.crabdance.com".Друзья NHL и RPCS имеют идентичные параметры,одинаковую иконку и оба сидят в систем32. VIRUSTOTAL показал срабатывание только двух антивирусов:для RPCS-
    "Authentium
    5.2.0.5
    2010.06.21
    W32/VBTrojan.Dropper.4!Maximus


    F-Prot
    4.6.1.107
    2010.06.20
    W32/VBTrojan.Dropper.4!Maximus",
    и трех для NHL:
    "Authentium
    5.2.0.5
    2010.06.22
    W32/VBTrojan.Dropper.4!Maximus


    F-Prot
    4.6.1.107
    2010.06.21
    W32/VBTrojan.Dropper.4!Maximus


    Microsoft
    1.5902
    2010.06.22
    Trojan:Win32/Ircbrute"...

    Вот такие дела...
    Последний раз редактировалось ALEXANDER71; 23.06.2010 в 10:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    31
    Логи обычно бывают чистые...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Поставьте надежный пароль на учетные записи с правами Администратора.

  5. #4
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    31
    Подскажите,пожалуйста,как это сделать,а то тут я лох!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Кнопка Пуск - Справка. В поле Найти вствьте: Изменение пароля пользователя.

  7. #6
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    31
    Создал пароль для своей учетной записи,вопрос-помимо моей(с правами администратора)есть еще две-какая то "
    ASP.NET Machine A..."(ограниченная,с паролем) и "Гость"-учетная запись гостя(отключена)-это так и должно быть?
    Никто,кроме меня не работает на компьютере.

  8. #7
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    31
    А вот ночные бдения Касперского:
    "24.06.2010 4:24:54 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding C:\WINDOWS\system32\NHL.EXE " ,и
    "24.06.2010 4:25:17 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding C:\WINDOWS\system32\RPCS.EXE " ;
    и только что:
    " 24.06.2010 8:48:57 Обнаружено: Trojan.Win32.Jorik.IRCbot.e C:\WINDOWS\System32\svchost.exe -k netsvcs C:\System Volume Information\_restore{3776508E-7D54-4E3C-9C37-A6A8D4D7E300}\RP13\A0002761.exe"

  9. #8
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    31
    Да,ситуация-никто НЕ ПОМОГАЕТ,но и никто НЕ АТАКУЕТ !!!
    Опять считать проблему как бы излеченной?Ну что ж,давайте подождем еще сутки и будем закрываться...

  10. #9
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    38
    Вес репутации
    31
    Итак,всем спасибо.Сделал настройки от Касперского:
    Рекомендации по предотвращению заражения компьютера
    (http://support.kaspersky.ru/kis2010/appcontrol?qid=208637578)
    сейчас сделаю архив системы..,ну и до новых встречь...Можно закрыть с пометкой КАКБЫВЫЛЕЧЕНО...

  • Уважаемый(ая) ALEXANDER71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01073 seconds with 15 queries