-
Junior Member
- Вес репутации
- 49
Hidden object и сетевые атаки
КИС 2010 фиксирует:
Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.82.19.7 на локальный порт 445
Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.82.18.155 на локальный порт 445
.....
Выскакивают с периодичностью в 10-20 мин. Отключил напоминание, а то надоело смотреть на это. Полная проверка ничего КИСом ничего не дала. Сканировал также CureIT - ничего. Запускал AVZ - не разобрался в нем.
На 10.82 начинаются адреса моей локалки (локалки СТРИМ в Н. Новгороде).
Помимо этого КИС 2010 седня уже несколько раз жаловался на:
Обнаружено: PDM.Hidden object 384AA_XP.EXE C:\DOCUMENTS AND SETTINGS\Администратор\LOCAL SETTINGS\TEMP\C840BD00-FACF3680-20AF35C0-44464900\384AA_XP.EXE
Не завершен: PDM.Hidden object 384AA_XP.EXE C:\DOCUMENTS AND SETTINGS\Администратор\LOCAL SETTINGS\TEMP\C840BD00-FACF3680-20AF35C0-44464900\384AA_XP.EXE
Нашел эту подпапку в папке темп через CureIT - ничего вредоносного нет. КИС вообще не видит ее.
Что мне с этим всем делать? логи прилагаю
Недавно удалял с компа кидо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SetAVZPMStatus(False);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи
P.S. Дубль темы я удалю.
-
-
Junior Member
- Вес репутации
- 49
новые логи
забыл указать, седня svchost пыталяся несколько раз загрузить вредоносное ПО с "74.63.78.13/o.exe" и подобных адресов.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smserial.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 49
quarantine.zip отослал; логи мбам прикрепил. Мбам лог не сгенерил автоматически. Пришлось сохранить отчет сканирования вручную. Он сохранился в папку мбам, а не в папку логс.
-
Обновления, вышедшие после SP3, все установлены?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
не знаю, вряд ли всё установлено
-
Установите и проследите за проблемой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
А чтоо делать с результатами мбама? он вроде нашел что то вредоносное. И хотелось бы узнать, что удалось обнаружить в логах АВЗ и хайджек
-
Сообщение от
zzz666
он вроде нашел что то вредоносное
Излишняя подозрительность
Обновления установили? Логи не показали плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
обновил. скачалось 93 обновления на 200мб
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-