-
Junior Member
- Вес репутации
- 50
Внедрение шелл кода...
Доброго времени суток!
До недавнего у меня не стояло никакой антивирусной программы, сканировал раз в несколько месяцев утилитой AVZ когда в работе системы наблюдались признаки наличия вирусов. Пару дней назад Винда (Виста х32) начала тормозить и я скачал AVZ, поставил сканирование, обнаружилось дотаточно большое количество вирусов, больше всего типа trojan-spy,trojan-fregee и другие. Опасаясь возможного взлома системы (тк много шпионских вирусов было обнаружено) решил обзавестись антивирусом с постоянным отслеживанием и файрволом. Сначала думал поставить Авиру10 и Аутпост, но к сожалению эти проги не встали на мой комп. Остановился на Коммодо файрвол + антивирус + проактивная защита. Установил прогу, поставил на сканирование, нашлось еще порядка 130 виусов, большинство из которых - шпионские трояны. Для уверенности решил еще просканировать утилитой curelt, но она не нашла ниодного вируса после комодо. Зато комодовская проактивная защита зафиксировала новый сюрприз. Проактивной защитой было заблокиировано внедрение шелл кода неким файлом fd492_xp.exe. Расположение файла C:\Users\Андрей\AppData\Local\Temp\DD03E668-CA8D25F2-633AB3B8-50C73460\fd492_xp.exe. Также этот файл виден утилитой комодо в списке активных процессов, после попытки вручную остановить и заблокировать он всеравно остается в списке активных процессов с пометкой "доверенный", онлайновая проверка -"неизвестный" (все остальные файлы - "безопасный"), на анализ отправить неудается, Сэндбокс просто невидит его. Проблема еще в том, что мне папка C:/Users/...невидна и недоступа и соответственно все, что в ней находится. Только с помощью антивирусов было видно длительное сканирование папки AppData и нахождение в ней кучи малой вирусов....
почти на 100% уверен, что этот чертов файл - вирус, убить его пока никак неполучается.
Я недалек в этих вопросах, гугл подсказал, что внедрение шелл кода может свидительствовать о хакерской атаке...
Вот закончил диагностику по вашей инструкции, в ходе которой было обнаружено еще неск опасных по,об этом думаю вам лучше поведают логи...
Прошу помощи...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Fenix3d
C:\Users\Андрей\AppData\Local\Temp\DD03E668-CA8D25F2-633AB3B8-50C73460\fd492_xp.exe.
Это от CureIt
Ничего необычного не видно
Службу Akamai отключите. Она тоже трафик пожирать может
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
СПС! успокоили)))
Добавлено через 33 минуты
но вот что за Akamai немогу разлбратся...
Последний раз редактировалось Fenix3d; 05.11.2010 в 22:44.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
дело в том, что я немогу найти его не через поиск не в програм файлс, впервые здесь читаю, что у меня на компе есть эта непонятная служба...
-
Пуск - Выполнить - services.msc
Ищите службу и отключайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-