Roman_Five Опубликовано 30 июля, 2011 Опубликовано 30 июля, 2011 сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 надо винду переустановить? нет! мне понравился анти-малваре. зачем деинсталлировать? потенциально несовместим с KIS
janeray@mail.ru Опубликовано 30 июля, 2011 Автор Опубликовано 30 июля, 2011 (изменено) пофиксите в Hijackthis: пофиксила может, еще roboform с паролями снести? вообще комп легче задышал (поубивала некоторые riot и трояны, антималваре сделал черный список блокированных адресов, пофиксила те файлы.....) Цитата(janeray@mail.ru @ 30.07.2011, 6:48) мне понравился анти-малваре. зачем деинсталлировать? потенциально несовместим с KIS но если касперыч -"лава-ан-да...", а анти-малваре пашет, видит все подключения "потусторонние"? анти-малваре удалю (с черным списком адресов) и снова начнется........ после перезагрузки компа, автоматически включается локалка. обнаружила, что очень много "вредоносных" ip (по антималваре) идет через локалку (?) кстати, что это за ip-адреса... "вредоносные сайты"? это какие-то привязки хозяинов троянов? ЧТО ЭТО ВООБЩЕ БЫЛО С КОМПОМ? ДВЕ НОЧИ ----------------------------------------------------------- http://www.getsysteminfo.com/read.php?file...97424ace49b47db по предварительным отчетам увидела те программы (типа "принт ми" - облачный софт, робоформ, с-органайзер, dot) - которые ИНТУИТИВНО чувствовала - что какая-то хрень. честное слово. вообще часто такое бывает - когда НЕ ЗНАЮ, НО ЧУВСТВУЮ... экстрасенс...)))))) GetSystemInfo_HOME_3D0C1D0696_JANE_2011_07_30_15_49_50.zip GetSystemInfo_HOME_3D0C1D0696_JANE_2011_07_30_15_18_54.zip Изменено 30 июля, 2011 пользователем janeray@mail.ru
_Strannik_ Опубликовано 30 июля, 2011 Опубликовано 30 июля, 2011 janeray@mail.ru, Удалите Malwarebytes' Anti-Malware, версия 1.51.1.1800 Почистить папку темп C:\Documents and Settings\Администратор\Local Settings\Temp
janeray@mail.ru Опубликовано 30 июля, 2011 Автор Опубликовано 30 июля, 2011 (изменено) Удалите Malwarebytes' Anti-Malware, версия 1.51.1.1800 рука не поднимается. кто будет защищать от левых ip? :) :) (темп почистила хорошо) Изменено 30 июля, 2011 пользователем janeray@mail.ru
_Strannik_ Опубликовано 30 июля, 2011 Опубликовано 30 июля, 2011 рука не поднимается. кто будет защищать от левых ip? Для этого есть КИС. Дело ваше удалять или нет ,но он несовместим с КИС.
janeray@mail.ru Опубликовано 30 июля, 2011 Автор Опубликовано 30 июля, 2011 по логам - прослеживается чужое управление? клавиатура уже сама по себе не хозяйничает (текст сам собой набирался!), но по активности инета и локалки видно, что "без меня что-то происходит".
Zaitsev Oleg Опубликовано 30 июля, 2011 Опубликовано 30 июля, 2011 (изменено) по логам - прослеживается чужое управление? Его нет и не было ... все на самом деле банально просто - среди процессов в логах видны uTorrent и плюс к нему есть DC++. Если пользоваться этими программами, особенно не настроив их как положено, то будет бешенный трафик, компьютер будет постоянно коннектиться к куче хостов (и наоборот), будет "шуршать" диск и подтормаживать система. Это нормально - так как uTorrent является P2P приложением и лавина коннектов для него - норма. Если Antimalware будет пробовать фильтровать эту лавину подключений, то собственно фолсы и крики "караул, троянский IP" каждые 5 минут будут нормальным явлением. Файл c:\program files\totalcmd_it\Utilites\Riot\Riot.exe можно было не удалять ... Для повышения защищенности все просто: 1. в KIS для подключения указать для подключения к провайдеру, что это публичная сеть, а не локальная. 2. Задать длинный несмысловой пароль для всех учетных записей. 3. Закрыть расшаренные папки. 4. Не баловаться с оптимизаторами и организаторами реестра. Применение таких утилит ненедко приводит к немного неадекватному поведению системы 5. Настроить P2P программы или отказаться от них вообще (по умолчанию там не лимитировано использование канала и количество подключений) Изменено 30 июля, 2011 пользователем Zaitsev Oleg
janeray@mail.ru Опубликовано 30 июля, 2011 Автор Опубликовано 30 июля, 2011 го нет и не было ... все на самом деле банально просто - среди процессов в логах видны uTorrent и плюс к нему есть DC++. Если пользоваться этими программами, особенно не настроив их как положено, то будет бешенный трафик, компьютер будет постоянно коннектиться к куче хостов (и наоборот), будет "шуршать" диск и подтормаживать система. Это нормально - так как uTorrent является P2P приложением и лавина коннектов для него - норма. Если Antimalware будет пробовать фильтровать эту лавину подключений, то собственно фолсы и крики "караул, троянский IP" каждые 5 минут будут нормальным явлением. спасибо успокоили )))))))) значит...торрент... хотя... торрент просто в автозагрузке. файлообменник всегда ВЫКЛЮЧЕН. флайлинк работает только через инет, и все хабы только через инет. но трояны были...были. и странные некоторые программки (робоформ и другие), которые действительно слишком сами "хозяйничали"........ на будущее - в логах как покажет себя "чужое внедрение и управление"? . в KIS для подключения указать для подключения к провайдеру, что это публичная сеть, а не локальная. не нахожу настройку мой комп просил вам передать:
Zaitsev Oleg Опубликовано 30 июля, 2011 Опубликовано 30 июля, 2011 на будущее - в логах как покажет себя "чужое внедрение и управление"? Никак. Никому не нужно управлять компьютером простого смертного пользователя... случаи удаленного управления встречаются в основном при целевом взломе банк-клиентов. В частности в указанных выше логах ничего опасного и троянского не было, кроме массирвоанного ложного срабатываания MBAM на креки... на практике бывает 4 базовых вида заражения ПК: - трояны, главная цель которых - вовровство паролей и прочих данных типа номеров кредиток (они стараются никак не выдать своего существования на ПК), махинации с электронными платежами и посещаемыми сайтами; - бот или сетевой червяк. Бот будут вести сетевые атаки или рассылать спам, сетевой червяк - размножаться; - блокираторы, блокирующие работу на ПК - червяки, размножающиеся на сменных носителях (расно как и вирусы, заражающие исполняемые файлы на них) не нахожу настройку "Настройка" - там вкладка "центр защиты", в нем выбрать "Сетевой экран", убедиться в том, что птичка "Включить сетевой экран" стоит. Там же нажать кнопку "Настройка", закладка "Сети". Выбрать свое подключение, правая кнопка, там установить "Публичная сеть". А на закладке "программы" можно посмотреть работающие с сетью приложения и сведения о их трафике.
janeray@mail.ru Опубликовано 30 июля, 2011 Автор Опубликовано 30 июля, 2011 (изменено) случаи удаленного управления встречаются в основном при целевом взломе банк-клиентов. ну вот о чем и речь. у меня инет-банкинг Никому не нужно управлять компьютером простого смертного пользователя. ну уж.... пару месяцев назад хакеры местные пытались хакнуть мой комп и при этом сообщали мне все подробности.... увели саундтреки, я тогда сразу грохнула винду и поставила Касперыча. признаки текущей атаки я уже сообщала: сигналы касперыча о троянах и вирусе салюти, клавиатура сама набирала абракадабру, странные пробои-мерцания и торможения, блокировка запуска некоторых программ, на моем хостинге в реалмьюзик кто-то нарочно первый саундтрек поставил в самый конец..ну и та самая активность подключений локалки и инета..... Там же нажать кнопку "Настройка", закладка "Сети" всё. окей.А на закладке "программы" можно посмотреть работающие с сетью приложения и сведения о их трафике. спасибо. там-то некоторые паразитики и сидели (блокнотики, органайзеры, какие-то еще кейгены....) Изменено 30 июля, 2011 пользователем janeray@mail.ru
Roman_Five Опубликовано 30 июля, 2011 Опубликовано 30 июля, 2011 (изменено) клавиатура сама набирала абракадабру если во время сбора логов AVZ - так и надо. Изменено 30 июля, 2011 пользователем Roman_Five
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти