После изучения логов файервола, обнаружено, что ряд программ (Internet Explorer, Mail.Ru Агент и обновщик NOD32) непонятно зачем соединяются с loads.cc. Этот домен немедленно был заблокирован в файерволе. NOD32 и Ad-Aware ничего не обнаружили, хотя соединения с этим сервером (предлагающим сомнительные услуги, кстати) идет до сих пор.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!
Пришел ответ по присланным файлам:
C:\WINDOWS\system32\perfc000.dat - Backdoor.Win32.Small.os
Касперский детект уже добавил. Соответственно, в программе Hijackthis пофиксите строчку
Я бы хотел узнать у вас, что нам добавить в правила что бы такое больше не повторялось ? Вашe мнение нам очень важно.
Например возьмём ваше сообщение #6. Скажите пожалуйста, кто вас просил ещё раз делать логи до сообщения #6 ? Это где то указано до сообщения #6 ?
Скажите пожалуйста, кто вас просил ещё раз делать логи до сообщения #6 ? Это где то указано до сообщения #6 ?
Нет, не указано, но и не указано то, что логи делать не надо, а сгодятся те, что сделаны с открытыми другими программами. Просто ответа долго не было, и мне показалось, что на проблему "забили".
По поводу пунктов 8, 10 и 12: мне кажется, что
Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, тектовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!
нужно было написать красным цветом и шрифтом чуть побольше, а то сливается по цвету с рекомендациями по ПО чуть выше в doc-файле.
И про загрузку вирусов: после п. 14 можно добавить, что "если вас попросят залить вирус, то прочтите приложение 2", а то после прочтения 14 пункта я сразу начал выполнять все рекомендации, а вирус залил таким же способом, как логи, по инерции.
И напоследок, хотелось бы вам выразить огромную благодарность за ту бескорыстную работу, которую вы проделываете для сохранения безопасности работы пк рядовых пользователей, не искушенных в антивирусных проблемах.
Вроде-бы, чисто. Побочные соединения прекратились? В дополнение: outpost и Tmeter могут не дружить друг с другом. Я бы рекомендовал оставить что-то одно на машине. С другой стороны, если проблем нет, то можно оставить и обе программы.
Дизайн правил немного поправил и добавил важное предложение в начале, может поможет
У вас там ещё netlimiter pro работает. Во первых 2 программы подсчёта трафика - перебор, к тому же надо обязательно отключить в нём файервол( если ещё это не сделано) . У вас же Outpost есть. Просто не думаю ,что нужны лишние тормоза и возможный конфликт драйверов.
В NetLimiter и в TMeter файерволы отключены. Приходится сразу иметь NetLimiter и TMeter потому, что NetLimiter умеет ограничивать скорость работы в сети, а TMeter показывает статистику передачи по ip адресам и разным сетевым интерфейсам (компьютер подключен к двум провайдерам).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: