подозрение, что компом кто-то управляет

[Roman_Five]

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

надо винду переустановить?

нет!

мне понравился анти-малваре. зачем деинсталлировать?

потенциально несовместим с KIS

[janeray@mail.ru]

пофиксите в Hijackthis:

 

пофиксила

может, еще roboform с паролями снести?

 

вообще комп легче задышал (поубивала некоторые riot и трояны, антималваре сделал черный список блокированных адресов, пофиксила те файлы.....)

 

Цитата(janeray@mail.ru @ 30.07.2011, 6:48)

мне понравился анти-малваре. зачем деинсталлировать?

потенциально несовместим с KIS

 

но если касперыч -"лава-ан-да...", а анти-малваре пашет, видит все подключения "потусторонние"?

анти-малваре удалю (с черным списком адресов) и снова начнется........

после перезагрузки компа, автоматически включается локалка.

обнаружила, что очень много "вредоносных" ip (по антималваре) идет через локалку (?)

 

кстати, что это за ip-адреса... "вредоносные сайты"? это какие-то привязки хозяинов троянов?

ЧТО ЭТО ВООБЩЕ БЫЛО С КОМПОМ? ДВЕ НОЧИ

 

-----------------------------------------------------------

 

 

http://www.getsysteminfo.com/read.php?file...97424ace49b47db

 

по предварительным отчетам увидела те программы (типа "принт ми" - облачный софт, робоформ, с-органайзер, dot) - которые ИНТУИТИВНО чувствовала - что какая-то хрень. честное слово. вообще часто такое бывает - когда НЕ ЗНАЮ, НО ЧУВСТВУЮ... экстрасенс...))))))

GetSystemInfo_HOME_3D0C1D0696_JANE_2011_07_30_15_49_50.zip

GetSystemInfo_HOME_3D0C1D0696_JANE_2011_07_30_15_18_54.zip

Изменено 30 июля, 2011 пользователем janeray@mail.ru

[_Strannik_]

janeray@mail.ru,

Удалите Malwarebytes' Anti-Malware, версия 1.51.1.1800

Почистить папку темп C:\Documents and Settings\Администратор\Local Settings\Temp

[janeray@mail.ru]

Удалите Malwarebytes' Anti-Malware, версия 1.51.1.1800

рука не поднимается. кто будет защищать от левых ip? :) :)

 

(темп почистила хорошо)

Изменено 30 июля, 2011 пользователем janeray@mail.ru

[_Strannik_]

рука не поднимается. кто будет защищать от левых ip?

Для этого есть КИС.

Дело ваше удалять или нет ,но он несовместим с КИС.

[janeray@mail.ru]

по логам - прослеживается чужое управление?

клавиатура уже сама по себе не хозяйничает (текст сам собой набирался!), но по активности инета и локалки видно, что "без меня что-то происходит".

[Zaitsev Oleg]

по логам - прослеживается чужое управление?

Его нет и не было ... все на самом деле банально просто - среди процессов в логах видны uTorrent и плюс к нему есть DC++. Если пользоваться этими программами, особенно не настроив их как положено, то будет бешенный трафик, компьютер будет постоянно коннектиться к куче хостов (и наоборот), будет "шуршать" диск и подтормаживать система. Это нормально - так как uTorrent является P2P приложением и лавина коннектов для него - норма. Если Antimalware будет пробовать фильтровать эту лавину подключений, то собственно фолсы и крики "караул, троянский IP" каждые 5 минут будут нормальным явлением. Файл c:\program files\totalcmd_it\Utilites\Riot\Riot.exe можно было не удалять ... Для повышения защищенности все просто:

1. в KIS для подключения указать для подключения к провайдеру, что это публичная сеть, а не локальная.

2. Задать длинный несмысловой пароль для всех учетных записей.

3. Закрыть расшаренные папки.

4. Не баловаться с оптимизаторами и организаторами реестра. Применение таких утилит ненедко приводит к немного неадекватному поведению системы

5. Настроить P2P программы или отказаться от них вообще (по умолчанию там не лимитировано использование канала и количество подключений)

Изменено 30 июля, 2011 пользователем Zaitsev Oleg

[janeray@mail.ru]

го нет и не было ... все на самом деле банально просто - среди процессов в логах видны uTorrent и плюс к нему есть DC++. Если пользоваться этими программами, особенно не настроив их как положено, то будет бешенный трафик, компьютер будет постоянно коннектиться к куче хостов (и наоборот), будет "шуршать" диск и подтормаживать система. Это нормально - так как uTorrent является P2P приложением и лавина коннектов для него - норма. Если Antimalware будет пробовать фильтровать эту лавину подключений, то собственно фолсы и крики "караул, троянский IP" каждые 5 минут будут нормальным явлением.

 

спасибо успокоили )))))))) значит...торрент...

хотя... торрент просто в автозагрузке. файлообменник всегда ВЫКЛЮЧЕН. флайлинк работает только через инет, и все хабы только через инет.

но трояны были...были. и странные некоторые программки (робоформ и другие), которые действительно слишком сами "хозяйничали"........

 

на будущее - в логах как покажет себя "чужое внедрение и управление"?

 

. в KIS для подключения указать для подключения к провайдеру, что это публичная сеть, а не локальная.

не нахожу настройку

 

мой комп просил вам передать:

[Zaitsev Oleg]

на будущее - в логах как покажет себя "чужое внедрение и управление"?

Никак. Никому не нужно управлять компьютером простого смертного пользователя... случаи удаленного управления встречаются в основном при целевом взломе банк-клиентов. В частности в указанных выше логах ничего опасного и троянского не было, кроме массирвоанного ложного срабатываания MBAM на креки... на практике бывает 4 базовых вида заражения ПК:

- трояны, главная цель которых - вовровство паролей и прочих данных типа номеров кредиток (они стараются никак не выдать своего существования на ПК), махинации с электронными платежами и посещаемыми сайтами;

- бот или сетевой червяк. Бот будут вести сетевые атаки или рассылать спам, сетевой червяк - размножаться;

- блокираторы, блокирующие работу на ПК

- червяки, размножающиеся на сменных носителях (расно как и вирусы, заражающие исполняемые файлы на них)

 

не нахожу настройку

"Настройка" - там вкладка "центр защиты", в нем выбрать "Сетевой экран", убедиться в том, что птичка "Включить сетевой экран" стоит. Там же нажать кнопку "Настройка", закладка "Сети". Выбрать свое подключение, правая кнопка, там установить "Публичная сеть". А на закладке "программы" можно посмотреть работающие с сетью приложения и сведения о их трафике.

[janeray@mail.ru]

случаи удаленного управления встречаются в основном при целевом взломе банк-клиентов.

ну вот о чем и речь. у меня инет-банкинг

 

Никому не нужно управлять компьютером простого смертного пользователя.

ну уж.... пару месяцев назад хакеры местные пытались хакнуть мой комп и при этом сообщали мне все подробности.... увели саундтреки, я тогда сразу грохнула винду и поставила Касперыча.

 

признаки текущей атаки я уже сообщала: сигналы касперыча о троянах и вирусе салюти, клавиатура сама набирала абракадабру, странные пробои-мерцания и торможения, блокировка запуска некоторых программ, на моем хостинге в реалмьюзик кто-то нарочно первый саундтрек поставил в самый конец..ну и та самая активность подключений локалки и инета.....

 

Там же нажать кнопку "Настройка", закладка "Сети"

всё. окей.

А на закладке "программы" можно посмотреть работающие с сетью приложения и сведения о их трафике.

спасибо. там-то некоторые паразитики и сидели (блокнотики, органайзеры, какие-то еще кейгены....)

Изменено 30 июля, 2011 пользователем janeray@mail.ru

[Roman_Five]

клавиатура сама набирала абракадабру

если во время сбора логов AVZ - так и надо.

Изменено 30 июля, 2011 пользователем Roman_Five