JeFFie 0 Опубликовано 16 мая, 2009 Share Опубликовано 16 мая, 2009 (изменено) Мужики помогите, вообще меня атаковал какой-то хакер, вот даже щас эта зловредная программа мешает мне писать сообщение Компьютер не дает обновлять базы почти для всех антивирусных/мальверных/адварных программ При запусках антивируса avg и фаерволе outpost выдается неизвестная ошибка, после которой они работают но хз как... щас поставил аваст он работает, агнитум обновил, ошибка та же выдается.... В аvz в менеджере внедренных dll находит 3-4 файла с подозрением на троянскую длл... но на карантин их не кидает...При попытке открыть cmd>"regedit" explorer сбрасывается, и вообще много чего ограничено... Opera работает до поры до времени... Вообщем выкладываю логи и прогу помощи у профессионалов своего дела * щас ребутну и кину логи через 3-4 минуты Строгое предупреждение от модератора User Правила для кого? Первое устное предупреждения за (пусть даже урезанный) мат! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 17 мая, 2009 пользователем User Цитата Ссылка на сообщение Поделиться на другие сайты
Орион 1 Опубликовано 16 мая, 2009 Share Опубликовано 16 мая, 2009 Отключись от сети. зайди под администраторам, или в безопасном режиме. И проскань как следует, не может быть хакер атаковал!" да ну смешно. Комп домашний? Возможно твой комп дед. Цитата Ссылка на сообщение Поделиться на другие сайты
JeFFie 0 Опубликовано 16 мая, 2009 Автор Share Опубликовано 16 мая, 2009 (изменено) да скорее не атака а червь или трой, все логи выложил а ещё trojan remover обнаружил файл и путь к нему "firewall" и все... видимо он спрятан... я вот думаю это отпуст или тот самый трой... пока ничего не делаю Изменено 16 мая, 2009 пользователем JeFFie Цитата Ссылка на сообщение Поделиться на другие сайты
Орион 1 Опубликовано 16 мая, 2009 Share Опубликовано 16 мая, 2009 я вот думаю это отпуст или тот самый трой... пока ничего не делаю При запусках антивируса avg и фаерволе outpost выдается неизвестная ошибка, Возможно и за не совместимости. очень часто похожий глюк бывает. не прям так часто - но бывает! Цитата Ссылка на сообщение Поделиться на другие сайты
JeFFie 0 Опубликовано 16 мая, 2009 Автор Share Опубликовано 16 мая, 2009 (изменено) не из-за несоместимости точно ибо outpost сам ставит "режим совместимости" на свой антивирус, значит он видит avg и до этого они вместе пол года душа в душу работали Изменено 16 мая, 2009 пользователем JeFFie Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 мая, 2009 Share Опубликовано 16 мая, 2009 Сделайте логи AVZ с помощью полиморфного AVZ из моей подписи. Перед созданием логов включите AVZPM (выбрать первую строчку в соответствующем меню программы). Цитата Ссылка на сообщение Поделиться на другие сайты
JeFFie 0 Опубликовано 19 мая, 2009 Автор Share Опубликовано 19 мая, 2009 аваст кричит на Trojan-Dropper.Win32.Small.o (он же trojan-gen {Other} ) и удаляет его, но через пару минут он снова появляется выкладываю полиморфные логи... virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 мая, 2009 Share Опубликовано 19 мая, 2009 Он же Trojan-PSW.Win32.Kates/c по классификации Касперского Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\njeas.abg'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Что с проблемой после перезагрузки? Цитата Ссылка на сообщение Поделиться на другие сайты
JeFFie 0 Опубликовано 19 мая, 2009 Автор Share Опубликовано 19 мая, 2009 Он же Trojan-PSW.Win32.Kates/c по классификации Касперского Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\njeas.abg'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Что с проблемой после перезагрузки? ААААААААААААААААААА Мужик, ну ты красавелла вообще) все ровно! ошибки пропали, аваст обновляется, респекта тебе мэн большого в студию! Сообщение от модератора User Намеренное пренебрежение правилами, использующегося для составления сообщения языка, отправление сообщения в транслитерации без веской на то причины (как-то: отсутствие русской раскладки на данный момент ввиду каких-либо трудностей). Запрещено использование заведомо искаженной лексики русского языка (например: "Превед", "Пацтулом" и т.п.). Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 мая, 2009 Share Опубликовано 19 мая, 2009 Спасибо. Проверьте в той же папке C:\WINDOWS может быть его двойник с одной лишней буквой или несколькими. Если найдется, удалить вручную И меняйте все пароли... Цитата Ссылка на сообщение Поделиться на другие сайты
Рупперт 0 Опубликовано 20 мая, 2009 Share Опубликовано 20 мая, 2009 Подскажите пожалуйста,частенько кис 2009 ловит сетевую атаку "Intrusion.Win.MSSQL.worm.Helkern" UDP от 61.130.11.68 на локальный порт 1434. Это типа меня все время взломать пытаются? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 мая, 2009 Share Опубликовано 20 мая, 2009 Если у Вас не установлен SQL Server, волноваться не стоит На меня уже за последний час их 3 было, или даже больше Порт один - 1434. Адреса разные Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.