Показано с 1 по 13 из 13.

Закрытие портов (заявка № 8401)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    7
    Вес репутации
    63

    Thumbs up Закрытие портов

    Здравствуйте! У меня такая проблема: ко мне на машину постоянно ломиться троян Fuclip.i и червь Nuwar.gen. Из защиты у меня стоит нод32+ad-aware (точнее ad-watch) + winipfw. нод32 у меня реагировал на вторжение трояна, два ip-адреса, ктороый тот использовал, я заблокировал файрволом. Он меня больше вроде не беспокоил (по-моему, после того, как я в реестре удалил созданный трояном раздел legacy_wincom32). Но кроме этого остается проблема вторжения червя, т.к. каждодневная проверка нодом с обновленными базами находит вредоносные файлы (pp.exe, sm.exe и подобные). Так вот, может быть кто-нибудь знает, где посмотреть список вирусов и список портов, которые те используют? И не советуйте мне агнитум аутпост файрвол, пожалуйста. :-) Заранее благодарю за отзывчивость, буду внимательно следить за событиями.
    P.S. А еще у меня ссылки с чате и в сообщения на форумах вставляются, не заходите по ним. У меня какая-то тварь на компе завелась, не могу отследить. ...
    Последний раз редактировалось anton_dr; 14.03.2007 в 07:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    7
    Вес репутации
    63
    Цитата Сообщение от anton_dr Посмотреть сообщение
    выполните правила
    Прикрепляю логи.
    Надеюсь, теперь сможете подсказать решение?.
    Вложения Вложения
    Последний раз редактировалось Shu_b; 19.03.2007 в 09:46.

  5. #4
    Junior Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    7
    Вес репутации
    63
    Блин, вот опять ссылка появилась.... :-(.
    Последний раз редактировалось Shu_b; 19.03.2007 в 09:46.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Выполните скрипт AVZ (Файл/Выполнить скрипт):
    Код:
    begin
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\TSKNF700.SYS','');
     QuarantineFile('\SystemRoot\System32\Drivers\VD_FileDisk.SYS','');
     QuarantineFile('\SystemRoot\System32\DRIVERS\ip_fw.sys','');
     QuarantineFile('C:\WINDOWS\system32\rsvp32_2.dll','');
    end.
    и пришлите попавшие в карантин файлы согласно правилам.

  7. #6
    Junior Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    7
    Вес репутации
    63
    Спасибо, что откликнулись. Файлы выслал..
    Последний раз редактировалось anton_dr; 21.03.2007 в 10:06.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    rsvp32_2.dll - вирус Email-Worm.Win32.Zhelatin.al
    Выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteFile('C:\WINDOWS\System32\rsvp32_2.dll');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После выполнения скрипта нарушится связь с интернетом.
    Для исправления сделать так:
    AVZ -> Файл -> Восстановление системы -> поставить галочку на п.14 ->
    выполнить отмеченные операции. Перегрузиться.
    Интернет должен восстановиться, если нет - там же отметить п. 15
    и выполнить. Перегрузиться.

    Прикрепите к теме файл 'boot_clr.log' из папки с AVZ и новые логи п.10 и 12 правил.

  9. #8
    Junior Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    7
    Вес репутации
    63
    Спасибо за скрипт, файл я удалил, а вот после выполнения восстановления системы п. 14 и п. 15 не помогают. :-( Может, вручную можно восстановить? Я просто не понимаю, что изменилось. При наборе команды ipconfig /renew ошибка: операция не может быть выполнена на объектом, не являющимся сокетом. Это приблизительно. Подскажите, как вернуть настройки, пожалуйста.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Вот здесь:
    http://www.softpedia.com/get/Tweak/N...nSockFix.shtml
    можно скачать программу Winsockfix (1,3 Mb) - попробуйте её.

    Другие возможные варианты действий описаны тут:
    http://virusinfo.info/showthread.php?t=4591

  11. #10
    Junior Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    7
    Вес репутации
    63
    Спасибо огромное! :-) Помогла прога WinsockXPFix. Вот только еще не понял, умер ли вирус. :-) Если что, еще напишу. :-) Прикрепляю логи.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577

    Thumbs up Отлично!

    В логах все чисто.
    Если что - заходите еще

  13. #12
    Junior Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    7
    Вес репутации
    63
    Спасибо за помощь. :-) Буду обращаться к вам.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\rsvp32_2.dll - Email-Worm.Win32.Zhelatin.al (DrWEB: Win32.Dref)


  • Уважаемый(ая) Xzander, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Закрытие портов 135 и 445 вручную
      От SDA в разделе Сетевые атаки
      Ответов: 53
      Последнее сообщение: 28.06.2017, 19:00
    2. Закрытие папки
      От usaidn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.02.2011, 10:24
    3. самопроизвольное закрытие ie8
      От alex7777 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.09.2009, 13:26
    4. Закрытие приложений и IE
      От Olehan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.11.2007, 12:14
    5. "Закрытие" портов
      От DoggoD в разделе Общая сетевая безопасность
      Ответов: 10
      Последнее сообщение: 15.04.2006, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00052 seconds with 18 queries