Показано с 1 по 13 из 13.

Подозрение на вирус (заявка № 9205)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    43

    Thumbs up Подозрение на вирус

    Помогите странные вещи творятся...такого раньше не было..При попытке входа в папку Documents and settings через Мой компьютер система пытается соединиться с адресом:
    Соединение:
    Направление: Исходящее
    Протокол: TCP
    Удаленный IP-адрес: host-187.skynet.net.pl (194.153.119.187)
    Удаленный порт: 21
    Локальный порт: 1506
    Информация о процессе:
    Имя процесса: explorer.exe
    ID процесса: 228
    Командная строка:
    Файл приложения: C:\WINDOWS\explorer.exe
    Касперский антихакер обнаруживает соединение..
    Прогнал Касперским антивирусником с последними базами ничего..
    проверил c помощью CureIt тоже ничего..
    прогнал AVZ он пишет что на Winlogon вирус
    для интереса проверил дистрибутив винды там тоже AVZ на winlogon
    находит вирус.
    Видна у меня стоит давно и дистрибутив у меня на CD тоже очень давно..но раньше такого не было..
    не знаю что и делать...
    Логи avz и highjackthis прилагаются
    Вложения Вложения
    Последний раз редактировалось budulay; 22.04.2007 в 17:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    не хватает лога virusinfo syscure.zip , сделайте его по правилам.
    А где вы ХP брали ?
    Последний раз редактировалось drongo; 22.04.2007 в 15:02.

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    43
    да извините плиз, забыл лог добавить..исправил..
    сам дистрибутив с CD диска..www.shop505.ru
    диск покупался достаточно давно
    практически сразу после выхода второго сервис пака к XP..
    ну и раньше у меня стоял атихакер, но такой активности я что-то не замечал..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    @budulay
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\wc98pp.dll','');
    RebootWindows(true);
    end.
    и закачайте карантин по правилам Приложение 3.

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    43
    скрипт выполнил, файлик закачал
    Файл сохранён как 070422_211645_virus_462b987d9c261.zip
    Размер файла 29734
    MD5 fd580b663a09ff169eeebac211012dd1

  7. #6
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    43
    что-то все пропали...никто не отвечает...тишина...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от budulay Посмотреть сообщение
    что-то все пропали...никто не отвечает...тишина...
    Сорри, файлик Ваш проверен, мин нет.

  9. #8
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    43
    эт даже хуже...так бы было ясно чего это комп в инет лезет...мот я раньше какие-то файлики поудалаял с вирусами..а это осталось..
    недельку назад обнаружил с помощью АВЗ в одном из архивов Backdoor ну и еще едрунды всякой Каспер обнаружил
    вот че было из поледнего:
    удалено: троянская программа Trojan-Downloader.Win32.IstBar.nj
    обнаружено: программа-реклама not-a-virus:AdWare.Win32.MediaTickets.z
    не найдено: потенциально опасное ПО not-a-virus:RiskTool.Win32.PsKill.q
    вылечено: вирус Virus.Win32.Neshta.a
    обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\system32\wisptis.exe
    удалено: вирус Worm.Win32.Feebs.gen
    удалено: потенциально опасное ПО not-a-virusSWTool.Win32.PWDump.2
    удалено: потенциально опасное ПО not-a-virusSWTool.Win32.RAS.a

    не знаю разрешать ему лезть или нет теперь..
    а кстати есть соображения от чего эта бибилотечка была..она действительно странная какая-то...файлик не виндоуса..в безопасных файлах его нет авз проверял..не подписано к какому приложению относится..
    Последний раз редактировалось budulay; 24.04.2007 в 20:07.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от budulay Посмотреть сообщение
    а кстати есть соображения от чего эта бибилотечка была...
    Единственное , что мне удалось обнаружить - это вот эта страничка: http://www.greatis.com/appdata/dw.htm#wc98pp.dll
    Поэтому и заподозрил в нём недоброе. Попробуйте его переименовать. Если будет упираться - в безопасном модусе и с помощью АВЗ удалить.

  11. #10
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    43
    эту штуку почистил на всякий случай...а вообще разобрался чего эксплорер лез в инет..в папке избранное оказалось лежала ссылка на один ftp вот он почему-то при входе в папку Documents and Settings и лез на него..файлик из избранного переименовал..ну и лезть эксплорер перестал..только что это за приколы я так и не понял..

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1818
    Скрытые функции Windows, как обычно.

    Говорят, Windows ходит в сеть даже при поиске файлов на диске.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  13. #12
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    7
    Вес репутации
    43
    вот же где поле деятельности для хацкеров и др) если кому интересно могу этот файлик прислать с разделом реестра..в самомфайлике ссылка на этот раздел реестра..
    в общем все ясно так что тему можно закрывать..
    Последний раз редактировалось budulay; 26.04.2007 в 18:29.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) budulay, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 13:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 16:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00665 seconds with 17 queries