JeFFie Опубликовано 16 мая, 2009 Опубликовано 16 мая, 2009 (изменено) Мужики помогите, вообще меня атаковал какой-то хакер, вот даже щас эта зловредная программа мешает мне писать сообщение Компьютер не дает обновлять базы почти для всех антивирусных/мальверных/адварных программ При запусках антивируса avg и фаерволе outpost выдается неизвестная ошибка, после которой они работают но хз как... щас поставил аваст он работает, агнитум обновил, ошибка та же выдается.... В аvz в менеджере внедренных dll находит 3-4 файла с подозрением на троянскую длл... но на карантин их не кидает...При попытке открыть cmd>"regedit" explorer сбрасывается, и вообще много чего ограничено... Opera работает до поры до времени... Вообщем выкладываю логи и прогу помощи у профессионалов своего дела * щас ребутну и кину логи через 3-4 минуты Строгое предупреждение от модератора User Правила для кого? Первое устное предупреждения за (пусть даже урезанный) мат! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 17 мая, 2009 пользователем User
Орион Опубликовано 16 мая, 2009 Опубликовано 16 мая, 2009 Отключись от сети. зайди под администраторам, или в безопасном режиме. И проскань как следует, не может быть хакер атаковал!" да ну смешно. Комп домашний? Возможно твой комп дед.
JeFFie Опубликовано 16 мая, 2009 Автор Опубликовано 16 мая, 2009 (изменено) да скорее не атака а червь или трой, все логи выложил а ещё trojan remover обнаружил файл и путь к нему "firewall" и все... видимо он спрятан... я вот думаю это отпуст или тот самый трой... пока ничего не делаю Изменено 16 мая, 2009 пользователем JeFFie
Орион Опубликовано 16 мая, 2009 Опубликовано 16 мая, 2009 я вот думаю это отпуст или тот самый трой... пока ничего не делаю При запусках антивируса avg и фаерволе outpost выдается неизвестная ошибка, Возможно и за не совместимости. очень часто похожий глюк бывает. не прям так часто - но бывает!
JeFFie Опубликовано 16 мая, 2009 Автор Опубликовано 16 мая, 2009 (изменено) не из-за несоместимости точно ибо outpost сам ставит "режим совместимости" на свой антивирус, значит он видит avg и до этого они вместе пол года душа в душу работали Изменено 16 мая, 2009 пользователем JeFFie
thyrex Опубликовано 16 мая, 2009 Опубликовано 16 мая, 2009 Сделайте логи AVZ с помощью полиморфного AVZ из моей подписи. Перед созданием логов включите AVZPM (выбрать первую строчку в соответствующем меню программы).
JeFFie Опубликовано 19 мая, 2009 Автор Опубликовано 19 мая, 2009 аваст кричит на Trojan-Dropper.Win32.Small.o (он же trojan-gen {Other} ) и удаляет его, но через пару минут он снова появляется выкладываю полиморфные логи... virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
thyrex Опубликовано 19 мая, 2009 Опубликовано 19 мая, 2009 Он же Trojan-PSW.Win32.Kates/c по классификации Касперского Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\njeas.abg'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Что с проблемой после перезагрузки?
JeFFie Опубликовано 19 мая, 2009 Автор Опубликовано 19 мая, 2009 Он же Trojan-PSW.Win32.Kates/c по классификации Касперского Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\njeas.abg'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Что с проблемой после перезагрузки? ААААААААААААААААААА Мужик, ну ты красавелла вообще) все ровно! ошибки пропали, аваст обновляется, респекта тебе мэн большого в студию! Сообщение от модератора User Намеренное пренебрежение правилами, использующегося для составления сообщения языка, отправление сообщения в транслитерации без веской на то причины (как-то: отсутствие русской раскладки на данный момент ввиду каких-либо трудностей). Запрещено использование заведомо искаженной лексики русского языка (например: "Превед", "Пацтулом" и т.п.).
thyrex Опубликовано 19 мая, 2009 Опубликовано 19 мая, 2009 Спасибо. Проверьте в той же папке C:\WINDOWS может быть его двойник с одной лишней буквой или несколькими. Если найдется, удалить вручную И меняйте все пароли...
Рупперт Опубликовано 20 мая, 2009 Опубликовано 20 мая, 2009 Подскажите пожалуйста,частенько кис 2009 ловит сетевую атаку "Intrusion.Win.MSSQL.worm.Helkern" UDP от 61.130.11.68 на локальный порт 1434. Это типа меня все время взломать пытаются?
thyrex Опубликовано 20 мая, 2009 Опубликовано 20 мая, 2009 Если у Вас не установлен SQL Server, волноваться не стоит На меня уже за последний час их 3 было, или даже больше Порт один - 1434. Адреса разные
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти