Показано с 1 по 20 из 20.

Неизвестный вирус часть 2 (заявка № 9438)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    8
    Вес репутации
    62

    Thumbs up Неизвестный вирус часть 2

    Здравствуйте.моя проблемма уже описывалась сегодня. Мой фаервол Outpost постоянно сообщает мне об атаках с сайтов которые я посещаю. Все осотальное время у меня непрерывно сканят порты с меняющихся адресов 91.124.ХХХ.ХХХ и 82.207.XXX.XXX . Outpost так-же пишет, что "netbios", SVCHOUS и какая-то программа "n/a" пытаются соединиться с адресами 169.254.ХХХ.ХХХ.Переустановка системы ничего не дала!! Как только я подключаю нэт,-ко мне ломиться всякая дрянь. Антивирус Касперского и др.утилиты невидят ничего. AVZ нашла какие-то изменения путей и исправила, однако проблемма осталась. подскажите пожайлуста,как мне быть. зарание благодарен. ifkey4
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    А зачем темы то плодить? Вернитесь сюда http://virusinfo.info/showthread.php?t=9413.

  4. #3
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    8
    Вес репутации
    62
    Я конечно извеняюсь, я не очень пока разбираюсь. но я внимательно просмотрел темы. из темы "убил или не совсем" сделал скрипт по удалению, но это не помогло.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от ifkey4 Посмотреть сообщение
    Все осотальное время у меня непрерывно сканят порты с меняющихся адресов 91.124.ХХХ.ХХХ и 82.207.XXX.XXX .
    Эти IP принадлежат Укртелекому.
    Outpost так-же пишет, что "netbios", SVCHOUS и какая-то программа "n/a" пытаются соединиться с адресами 169.254.ХХХ.ХХХ.
    Может svchost? Пожалуйста дайте IP-информацию полностью или проверьте сами здесь http://www.ripe.net/perl/whois и/или здесь http://www.arin.net/whois/ . netbios и svchost ищут выхода в интернет - это в порядке вещей. Дальнейшую информацию об этом см. Инструкцию к Аутпост.
    Как только я подключаю нэт,-ко мне ломиться всякая дрянь.
    Как уже сказано -это Ваш провайдер, и не ломится, а производит нормальный портскан.
    В логах ничего криминального не заметил.
    EDIT: Пока сочинял ответ - Александр внёс ясность в события. TNX

  6. #5
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    8
    Вес репутации
    62
    извените, с англ. туго ((( svchost-255 255 255 255 netbios- 91 124 182 182/ 91 124 165 255 / 82 2076 6247

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от ifkey4 Посмотреть сообщение
    Я конечно извеняюсь, я не очень пока разбираюсь. но я внимательно просмотрел темы. из темы "убил или не совсем" сделал скрипт по удалению, но это не помогло.
    Прекратите самодеятельность она Вас до добра не доведет! Это другая тема и соответственно другой скрипт. Вам не надо ничего удалять. Выполните то, что Вам написал Rene-gad и отпишитесь здесь.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Извините, но в конференции "Помогите" лечат от вирусов, а не обсуждают правила настройки файрвола

  9. #8
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    8
    Вес репутации
    62
    на порт скан не похоже. атаки сетьевые, и касперский пару вирусов отразил.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    и касперский пару вирусов отразил
    Случаем не Helkern?

  11. #10
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    8
    Вес репутации
    62
    честно говоря необратил внимания

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от MaXim Посмотреть сообщение
    Извините, но в конференции "Помогите" лечат от вирусов, а не обсуждают правила настройки файрвола
    Макс Ты прав! Вообще, мое личное мнение, если человек ничего не понимает в сообщениях которые выдает файрвол то ему и ставить его незачем. Только лишняя головная боль и постоянное чувство нахождения вируса в системе.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от ifkey4 Посмотреть сообщение
    честно говоря необратил внимания
    В логи антивируса гляньте. Там должно быть.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Макс Ты прав!
    Спасибо, коллега!
    Вообще, мое личное мнение, если человек ничего не понимает в сообщениях которые выдает файервол то ему и ставить его незачем.
    Тем более такой информативный как Outpost.

  16. #15
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    8
    Вес репутации
    62
    Макс Ты прав! Вообще, мое личное мнение, если человек ничего не понимает в сообщениях которые выдает файервол то ему и ставить его незачем. Только лишняя головная боль и постоянное чувство нахождения вируса в системе.
    я вообще-то надеялся на помощ, или хотябы на объяснение присходящего, тбк раньше такого небыло, и вирусы тоже не атакавали.. и на том спасибо

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    я вообще-то надеялся на помощ, или хотябы на объяснение присходящего, тбк раньше такого небыло, и вирусы тоже не атакавали.. и на том спасибо
    Происходящие Вам объяснили. По файрволам есть другой раздел форума. Ни кто Вас не атакует. В системе активного заражения нет.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от ifkey4 Посмотреть сообщение
    я вообще-то надеялся на помощ, или хотябы на объяснение присходящего, тбк раньше такого небыло
    Читайте внимательно пост Rene-gad и сходите по ссылкам указанным Alex Plutoff. Еще раз пишу гляньте логи Касперского. Что там Helkern?

  19. #18
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    8
    Вес репутации
    62
    учитсья никогда не поздно! спасибо за помощь!

  20. #19
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    8
    Вес репутации
    62
    я комп перезагружал -в журнале ничего . по моему название было из двух слов

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    учитсья никогда не поздно!
    Ну так учитесь на здоровье. На форуме есть много полезной для Вас информации.
    спасибо за помощь!
    Чем смогли, тем помогли.

  • Уважаемый(ая) ifkey4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неизвестный вирус
      От nana_MeDBeD в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.07.2011, 12:10
    2. File Downloader часть удалена часть осталась.
      От йфяцыч в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.12.2009, 23:33
    3. Неизвестный вирус
      От tata в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.08.2009, 09:02
    4. Ответов: 7
      Последнее сообщение: 02.02.2009, 02:49
    5. Неизвестный вирус
      От Eublefar в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.12.2007, 08:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01431 seconds with 20 queries