Перейти к содержанию

Все время куда то девается трафик!


Игорьwerik

Рекомендуемые сообщения

Вечер Добрый!Уважаемые Хелперы,моё подозрение на троян подтвердилось.Помните Вы проверяли мои логи,тема кратко(я качал DirectX,и споймал троян,я думаю Вы помните)логи были чисты,и KIS ничего не детектировал.Проверте пожалуйста логи!

И заодно AVZ не может обновиться,вчера обновлялась,выдаёт ошибку!Скрин прилагаю,и логи!При сборе логов,была создана папка с карантином,куда её отправлять?

 

Сообщение от модератора akoK
Удалил карантин

post-14265-1271787489_thumb.png

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Я заметил при сборе информации,сообщение о подозрении на троян,красным цветом!Разве это нормальное явление?Скажите пожалуйста папку с карантином куда отправлять?

Ссылка на комментарий
Поделиться на другие сайты

Уважаемые Всезнайки! :rolleyes: Помогите пожалуйста разобраться,Карантин удалил,сделал ещё одну проверку,AVZ всёравно детектирует этот обьект:Trojan-Downloader.Win32.AutoIt.q!На вируслист описания его нет,отправил запрос,жду ответа!Местоначождение этого файла нашёл,хочу у Вас спросить:вот этот файл [infectedFile]

Src=C:\Windows\System32\LogFiles\Scm\SCM.EVM.2

Infected=avz00001.dta

Virus=Подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CE8AFC6 1E621768 004D6E44 004D6E44 491520)

QDate=24.04.2010 15:12:29

Size=491520

MD5=C1800ED67B2412B1DCDC0F21C42F9E29

FileDate=14.07.2009 7:56:48

AVZVer=4.32

Attr=

MainAVBase=21.04.2010 17:03:09,и путь к нему.Будте добры,скажите пожалуйста за что он отвечает,и можно ли его удалить!

Ссылка на комментарий
Поделиться на другие сайты

Будте добры,скажите пожалуйста за что он отвечает,и можно ли его удалить!

avz подозревает, что вирус, а не вирус.Проверьте этот файл на http://www.virustotal.com/ru/

Ссылка на комментарий
Поделиться на другие сайты

snifer67Удостоверился,чисто!Кстати,я сегодня этим сканером уже пользовался,очень помог!Так что Спасибо тебе snifer67,и отдельное,сканеру :rolleyes: !snifer67желаю творческих успехов!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Виталий__-
      Автор Виталий__-
      После обновления с новым навороченным оверлеем начались проблемы. В кратце во время звонка появляются пролаги в играх, то есть идут стальные 120 ФПС и раз в 10 секунд проседает до 90. Если выйти сразу же из звонка и посмотреть несколько минут, но пролагов нет. Именно во время звонка. Я уже все пробовал, и отключал аппаратное ускорение,отключал ОВЕРЛЕЙ (буквально все ползунки, которые там есть), и переустанавливал сотню раз, все одно и тоже. Вообще разницы нет. Решил проблему на время переходом в веб аерсию Дискорде (в браузере), несколько месяцев было все норм, а сейчас перестал работать, скорее всего ркн добрался и до моего региона. Хотя у друзей с моего же города все норм. В веб версии, когда захожу в звонок я слышу собеседника секунд 5-10, а потом все. Меня слышат, а я нет. В общем на знаю что делать
    • KL FC Bot
      Автор KL FC Bot
      Исследователи опубликовали технические детали и код, демонстрирующий эксплуатацию уязвимости (PoC) CVE-2025-6019 в библиотеке libblockdev, которая позволяет атакующему получить права root в большинстве дистрибутивов Linux. На данный момент эксплуатация этой уязвимости в реальных атаках не замечена, однако поскольку PoС опубликован, злоумышленники могут взять ее на вооружение в любой момент.
      При каких условиях эксплуатируется CVE-2025-6019?
      Библиотека libblockdev служит для низкоуровневых операций с блочными устройствами (например, с жесткими дисками) в Linux. Эксплуатации уязвимости CVE-2025-6019 происходит при обращении к демону udisks2 (служащему для управления накопителями), при условии что злоумышленникам удалось получить привилегии активного пользователя, присутствующего у компьютера (allow_active).
      Почти все современные популярные сборки Linux включают udisks — энтузиасты уже проверили возможность эксплуатации уязвимости CVE-2025-6019 на Ubuntu, Debian, Fedora и openSUSE. В теории привилегии allow_active могут быть только у пользователя, физически пользующегося компьютером. Однако по факту в арсенале атакующего могут быть средства, позволяющие получить allow_active удаленно.
      Например, нашедшие CVE-2025-6019 исследователи изначально продемонстрировали ее в цепочке эксплуатации, где права allow_active получают через еще одну уязвимость, CVE-2025-6018, которая содержится в конфигурации подключаемых модулей аутентификации (PAM). CVE-2025-6018 присутствует как минимум в openSUSE Leap 15 и SUSE Linux Enterprise 15, но может быть релевантна и для других сборок.
       
      View the full article
    • emillll
    • Kaross
      Автор Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера, вентиляторы все время шумят и работают на 100% ,чистил ноутбук ,менял термопасту ничего не помогло ,подскажите что может быть,может вирус?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Gelsil
×
×
  • Создать...