Перейти к содержанию

Вирусы атакуют


Рекомендуемые сообщения

Мужики помогите, вообще меня атаковал какой-то хакер, вот даже щас эта зловредная программа мешает мне писать сообщение :)

Компьютер не дает обновлять базы почти для всех антивирусных/мальверных/адварных программ

При запусках антивируса avg и фаерволе outpost выдается неизвестная ошибка, после которой они работают но хз как... щас поставил аваст он работает, агнитум обновил, ошибка та же выдается.... В аvz в менеджере внедренных dll находит 3-4 файла с подозрением на троянскую длл... но на карантин их не кидает...При попытке открыть cmd>"regedit" explorer сбрасывается, и вообще много чего ограничено... Opera работает до поры до времени...

Вообщем выкладываю логи и прогу помощи у профессионалов своего дела

 

* щас ребутну и кину логи через 3-4 минуты

Строгое предупреждение от модератора User
Правила для кого? Первое устное предупреждения за (пусть даже урезанный) мат!

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем User
Ссылка на сообщение
Поделиться на другие сайты

Отключись от сети. зайди под администраторам, или в безопасном режиме. И проскань как следует, не может быть хакер атаковал!" :) да ну смешно. Комп домашний? Возможно твой комп дед.

Ссылка на сообщение
Поделиться на другие сайты

да скорее не атака а червь или трой, все логи выложил

а ещё trojan remover обнаружил файл и путь к нему "firewall" и все... видимо он спрятан...

я вот думаю это отпуст или тот самый трой... пока ничего не делаю

Изменено пользователем JeFFie
Ссылка на сообщение
Поделиться на другие сайты
я вот думаю это отпуст или тот самый трой... пока ничего не делаю
При запусках антивируса avg и фаерволе outpost выдается неизвестная ошибка,

 

Возможно и за не совместимости. очень часто похожий глюк бывает. не прям так часто - но бывает!

Ссылка на сообщение
Поделиться на другие сайты

не из-за несоместимости точно ибо outpost сам ставит "режим совместимости" на свой антивирус, значит он видит avg

и до этого они вместе пол года душа в душу работали :)

Изменено пользователем JeFFie
Ссылка на сообщение
Поделиться на другие сайты

Сделайте логи AVZ с помощью полиморфного AVZ из моей подписи. Перед созданием логов включите AVZPM (выбрать первую строчку в соответствующем меню программы).

Ссылка на сообщение
Поделиться на другие сайты

аваст кричит на Trojan-Dropper.Win32.Small.o (он же trojan-gen {Other} ) и удаляет его, но через пару минут он снова появляется

 

выкладываю полиморфные логи...

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

Он же Trojan-PSW.Win32.Kates/c по классификации Касперского

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\njeas.abg');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Что с проблемой после перезагрузки?

Ссылка на сообщение
Поделиться на другие сайты
Он же Trojan-PSW.Win32.Kates/c по классификации Касперского

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\njeas.abg');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Что с проблемой после перезагрузки?

 

ААААААААААААААААААА :) ;) :) Мужик, ну ты красавелла вообще) все ровно! ошибки пропали, аваст обновляется, респекта тебе мэн большого в студию!

 

Сообщение от модератора User
Намеренное пренебрежение правилами, использующегося для составления сообщения языка, отправление сообщения в транслитерации без веской на то причины (как-то: отсутствие русской раскладки на данный момент ввиду каких-либо трудностей). Запрещено использование заведомо искаженной лексики русского языка (например: "Превед", "Пацтулом" и т.п.).
Ссылка на сообщение
Поделиться на другие сайты

Спасибо.

 

Проверьте в той же папке C:\WINDOWS может быть его двойник с одной лишней буквой или несколькими. Если найдется, удалить вручную

И меняйте все пароли...

Ссылка на сообщение
Поделиться на другие сайты

Подскажите пожалуйста,частенько кис 2009 ловит сетевую атаку "Intrusion.Win.MSSQL.worm.Helkern" UDP от 61.130.11.68 на локальный порт 1434. Это типа меня все время взломать пытаются?

Ссылка на сообщение
Поделиться на другие сайты

Если у Вас не установлен SQL Server, волноваться не стоит :)

На меня уже за последний час их 3 было, или даже больше

Порт один - 1434. Адреса разные

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...