Serguei(Sergey) 0 Опубликовано 27 мая, 2009 Автор Share Опубликовано 27 мая, 2009 дело в том что на чистой системе нет вирусов, вы их откуда то подхватываете, так вот в логах будет видно именно во время глюков если и приходят то с почтой. Обратил внимание на то,что получаю почту в 20 числах исправленную кем-то и дополненую,вернее измененную,при обращеннию к адресату по другим каналом,простой почтой или телефоном,получал подтверждение на видоизменение и злонамеренное исправление отправленного от адресата! Так же и от меня по адресатам. Если зловред запускается при открытии почты? Каспр имеет установку на проверку отправленых и полученных писем. или все же гадость сидит в компе и системе и начинает работу именно в тот момент,который наступает 21-26 числа, когда идут важные уведомления? Например отчеты за месяц?! Вот что важно! Комп направлен и преднозначен только для работы,E-mail,сканирование.копирование,отправка-получение,деловая переписка! просмотр нужных страниц и сайтов практически ограничен! часто полученные сообщения не имеют ничего общего с отправленными и содержат левые ссылки,и обратный адрес видоизменен(подменен)! После этого начинается вся эта гадость! Я же обратил внимание на переодичнось время ЧЧ(21-26 каждый месяц)! При этом например мой адресат прямо указал на TrendMicro,и это его пожелание! как я понял,с моего компа к нему попал неизвестный дрянь, и мне серьезно порекомендовали TrendMicro! Но ведь и Касперск рекомендует Hijack от Тренда?! профиксить. Так помогите же избавиться от заразы! Почему я должен переходить на Тренд?! И переписка для меня крайне важна! Мои адресаты в Европе. Я пытаюсь найти эту заразу и убрать ее. Да и Касперу надо иметь эту гадость в своих архивах и базах! Я думаю правильно. Цитата Ссылка на сообщение Поделиться на другие сайты
Serguei(Sergey) 0 Опубликовано 28 мая, 2009 Автор Share Опубликовано 28 мая, 2009 если и приходят то с почтой. Обратил внимание на то,что получаю почту в 20 числах исправленную кем-то и дополненую,вернее измененную,при обращеннию к адресату по другим каналом,простой почтой или телефоном,получал подтверждение на видоизменение и злонамеренное исправление отправленного от адресата!Так же и от меня по адресатам. Если зловред запускается при открытии почты? Каспр имеет установку на проверку отправленых и полученных писем. или все же гадость сидит в компе и системе и начинает работу именно в тот момент,который наступает 21-26 числа, когда идут важные уведомления? Например отчеты за месяц?! Вот что важно! Комп направлен и преднозначен только для работы,E-mail,сканирование.копирование,отправка-получение,деловая переписка! просмотр нужных страниц и сайтов практически ограничен! часто полученные сообщения не имеют ничего общего с отправленными и содержат левые ссылки,и обратный адрес видоизменен(подменен)! После этого начинается вся эта гадость! Я же обратил внимание на переодичнось время ЧЧ(21-26 каждый месяц)! При этом например мой адресат прямо указал на TrendMicro,и это его пожелание! как я понял,с моего компа к нему попал неизвестный дрянь, и мне серьезно порекомендовали TrendMicro! Но ведь и Касперск рекомендует Hijack от Тренда?! профиксить. Так помогите же избавиться от заразы! Почему я должен переходить на Тренд?! И переписка для меня крайне важна! Мои адресаты в Европе. Я пытаюсь найти эту заразу и убрать ее. Да и Касперу надо иметь эту гадость в своих архивах и базах! Я думаю правильно. Доброе утро! Уважаемые знатоки,хотел бы предложить Вам просмотреть вот эту штуковину,как я полагаю она протягивает себя во все программы! За ней идут еще примерно 20 файлов,которые блокировал Hijackthis,если я прав готов выложить все эти 20 файлов. Просмотрите если есть возможность! Как всегда с уважением! backups.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 28 мая, 2009 Share Опубликовано 28 мая, 2009 Запакуйте файлы под пароль в архив и отправьте на адрес newvirus@kaspersky.com В теле письма укажите установленный вами пароль на архив. Цитата Ссылка на сообщение Поделиться на другие сайты
Serguei(Sergey) 0 Опубликовано 29 мая, 2009 Автор Share Опубликовано 29 мая, 2009 Запакуйте файлы под пароль в архив и отправьте на адрес newvirus@kaspersky.com В теле письма укажите установленный вами пароль на архив. Спасибо за совет! подскажите как это сделать?! Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 29 мая, 2009 Share Опубликовано 29 мая, 2009 Тут посмотрите. Цитата Ссылка на сообщение Поделиться на другие сайты
Serguei(Sergey) 0 Опубликовано 29 мая, 2009 Автор Share Опубликовано 29 мая, 2009 Доброе Утро! Я направил вчера обращение в Вирус Лаб.,и всю папку-ответ пришел-вредоносного кода не обнаружено! подпись Илья Толстихин. Значит тему можно закрыть? В остальном комп. работает пока как обычно. Как Вы считаете,проблема более не повториться? Уважаемые Знатоки и модераторы огромная благодарность Вам за помощь и поддержку!! Вот текст письма: Здравствуйте, 110, 125, 139, 146, 184, 197, 197.dll, 197.inf, 205, 217, 240, 287, 315, 332, 355, 411, 430, 500, 513, 541, 560, 562, 565, 601, 610, 613, 615, 631, 659, 669, 680, 701, 719, 749, 759, 785, 790, 794, 837, 849, 884, 893, 903, 909, 926, Monitor.lnk Вредоносный код в файлах не обнаружен. Пожалуйста, при ответе включайте переписку целиком. Ответ актуален для последних баз с источников обновлений. -- e-mail: newvirus@kaspersky.com http://www.kaspersky.com/ http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами. http://www.kaspersky.com/helpdesk.html - техническая поддержка > > LANG: ru > email: sergeydanilov2009@gmail.com > product: КИС 2009 > viruses_date: 28.05.2009 > > description: > Подозрение на вредоносную программу. > Прошу консультации. > > Загруженные файлы: > backups.zip ------------------------------------------------ Надо ли удалить файлы? И если пройти по ссылке на HP проверить обновления?! С искренним уважением Сергей Сообщение от модератора wise-wistful Удалил данные аналитика, они нам не нужны Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 29 мая, 2009 Share Опубликовано 29 мая, 2009 В них не обнаружено ничего вредоносного, так что можно их не удалять. И если пройти по ссылке на HP проверить обновления?! Обновления всегда нужно проверять. Цитата Ссылка на сообщение Поделиться на другие сайты
Serguei(Sergey) 0 Опубликовано 29 мая, 2009 Автор Share Опубликовано 29 мая, 2009 В них не обнаружено ничего вредоносного, так что можно их не удалять. Обновления всегда нужно проверять. Огромная благодарность! Попробую. При потытке обновления из командной строки приложения HP найдены обновления 6,9 МБ,но при загрузке сбой и пишет что не удалось загрузить. Следующая строка обновления загружены?! Что это? Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 29 мая, 2009 Share Опубликовано 29 мая, 2009 Serguei(Sergey) С этим вопросто в техническую поддержку HP Цитата Ссылка на сообщение Поделиться на другие сайты
Serguei(Sergey) 0 Опубликовано 30 мая, 2009 Автор Share Опубликовано 30 мая, 2009 Доброе утро! Зашел на сайт HP скачал обновление,все нормально. Теперь наверное надо подождать 21-26 числа и будет видно. И все же,хотелось бы отправить установочный диcк HP(он поставлялся с продуктом),специалисту Каспр. Как это сделать? И есть в этом необходимось? Каково мнение Знатоков? Чтобы никто и никогда не возращался к этой проблеме?! И еще,теперь постоянно идут атаки на порт 1434 по локальной,КИС 2009 пишет-блокировано,компьютер не блокирован,возможно адрес поддельный. Адрес атакуещего всегда разный,что это за набор атак?! Цитата Ссылка на сообщение Поделиться на другие сайты
Serguei(Sergey) 0 Опубликовано 15 июня, 2009 Автор Share Опубликовано 15 июня, 2009 Внимание! При проверке на вирустотал обнаружен Virus.Win32.Trojan!IK(a-squared) McAfee-GW-Edition 6.7.6 2009.06.14 Trojan.Agent.552120.A Norman 6.01.09 2009.06.12 Malware.DDFQ КИС не определяет ни при какой проверке,что делать? Файл находится на карантине AVZ! Там еще порядка 16 файлов! Выкладываю Вам на рассмотрение и решение?! С уважением! Сообщение от модератора wise-wistful В тему карантин не нужно помещать, его под паролем необходимо отправлять на newvirus@kaspersky.com и обязательно в письме укажите пароль. Ответ-вредоносного кода на обнаружено! Как я понимаю могу быть спокоен? Тему закрываем? Если чем-то помог в борьбе с поганью,то буду очень рад! С уважением. сергей. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.