Вероятно, вредоносное ПО [ LOG+]

[Serguei(Sergey)]

дело в том что на чистой системе нет вирусов, вы их откуда то подхватываете, так вот в логах будет видно именно во время глюков

если и приходят то с почтой. Обратил внимание на то,что получаю почту в 20 числах исправленную кем-то и дополненую,вернее измененную,при обращеннию к адресату по другим каналом,простой почтой или телефоном,получал подтверждение на видоизменение и злонамеренное исправление отправленного от адресата!

Так же и от меня по адресатам. Если зловред запускается при открытии почты? Каспр имеет установку на проверку отправленых и полученных писем. или все же гадость сидит в компе и системе и начинает работу именно в тот момент,который наступает 21-26 числа, когда идут важные уведомления? Например отчеты за месяц?! Вот что важно!

Комп направлен и преднозначен только для работы,E-mail,сканирование.копирование,отправка-получение,деловая переписка! просмотр нужных страниц и сайтов практически ограничен! часто полученные сообщения не имеют ничего общего с отправленными и содержат левые ссылки,и обратный адрес видоизменен(подменен)! После этого начинается вся эта гадость! Я же обратил внимание на переодичнось время ЧЧ(21-26 каждый месяц)!

При этом например мой адресат прямо указал на TrendMicro,и это его пожелание! как я понял,с моего компа к нему попал неизвестный дрянь, и мне серьезно порекомендовали TrendMicro! Но ведь и Касперск рекомендует Hijack от Тренда?! профиксить. Так помогите же избавиться от заразы! Почему я должен переходить на Тренд?!

И переписка для меня крайне важна! Мои адресаты в Европе. Я пытаюсь найти эту заразу и убрать ее. Да и Касперу надо иметь эту гадость в своих архивах и базах! Я думаю правильно.

[Serguei(Sergey)]

если и приходят то с почтой. Обратил внимание на то,что получаю почту в 20 числах исправленную кем-то и дополненую,вернее измененную,при обращеннию к адресату по другим каналом,простой почтой или телефоном,получал подтверждение на видоизменение и злонамеренное исправление отправленного от адресата!

Так же и от меня по адресатам. Если зловред запускается при открытии почты? Каспр имеет установку на проверку отправленых и полученных писем. или все же гадость сидит в компе и системе и начинает работу именно в тот момент,который наступает 21-26 числа, когда идут важные уведомления? Например отчеты за месяц?! Вот что важно!

Комп направлен и преднозначен только для работы,E-mail,сканирование.копирование,отправка-получение,деловая переписка! просмотр нужных страниц и сайтов практически ограничен! часто полученные сообщения не имеют ничего общего с отправленными и содержат левые ссылки,и обратный адрес видоизменен(подменен)! После этого начинается вся эта гадость! Я же обратил внимание на переодичнось время ЧЧ(21-26 каждый месяц)!

При этом например мой адресат прямо указал на TrendMicro,и это его пожелание! как я понял,с моего компа к нему попал неизвестный дрянь, и мне серьезно порекомендовали TrendMicro! Но ведь и Касперск рекомендует Hijack от Тренда?! профиксить. Так помогите же избавиться от заразы! Почему я должен переходить на Тренд?!

И переписка для меня крайне важна! Мои адресаты в Европе. Я пытаюсь найти эту заразу и убрать ее. Да и Касперу надо иметь эту гадость в своих архивах и базах! Я думаю правильно.

 

Доброе утро!

Уважаемые знатоки,хотел бы предложить Вам просмотреть вот эту штуковину,как я полагаю она протягивает себя во все программы! За ней идут еще примерно 20 файлов,которые блокировал Hijackthis,если я прав готов выложить все эти 20 файлов. Просмотрите если есть возможность! Как всегда с уважением!

backups.zip

[ТроПа]

Запакуйте файлы под пароль в архив и отправьте на адрес newvirus@kaspersky.com В теле письма укажите установленный вами пароль на архив.

[Serguei(Sergey)]

Запакуйте файлы под пароль в архив и отправьте на адрес newvirus@kaspersky.com В теле письма укажите установленный вами пароль на архив.

Спасибо за совет! подскажите как это сделать?!

[Falcon]

Тут посмотрите.

[Serguei(Sergey)]

Доброе Утро!

Я направил вчера обращение в Вирус Лаб.,и всю папку-ответ пришел-вредоносного кода не обнаружено!

подпись Илья Толстихин. Значит тему можно закрыть? В остальном комп. работает пока как обычно.

Как Вы считаете,проблема более не повториться? Уважаемые Знатоки и модераторы огромная благодарность Вам за помощь и поддержку!!

Вот текст письма:

Здравствуйте,

 

110, 125, 139, 146, 184, 197, 197.dll, 197.inf, 205, 217, 240, 287, 315, 332, 355, 411, 430, 500, 513, 541, 560, 562, 565, 601, 610, 613, 615, 631, 659, 669, 680, 701, 719, 749, 759, 785, 790, 794, 837, 849, 884, 893, 903, 909, 926, Monitor.lnk

 

Вредоносный код в файлах не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

 

--

 

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

 

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.

http://www.kaspersky.com/helpdesk.html - техническая поддержка

 

>

> LANG: ru

> email: sergeydanilov2009@gmail.com

> product: КИС 2009

> viruses_date: 28.05.2009

>

> description:

> Подозрение на вредоносную программу.

> Прошу консультации.

>

> Загруженные файлы:

> backups.zip

------------------------------------------------

Надо ли удалить файлы? И если пройти по ссылке на HP проверить обновления?!

С искренним уважением Сергей

 

Сообщение от модератора wise-wistful

Удалил данные аналитика, они нам не нужны

[ТроПа]

В них не обнаружено ничего вредоносного, так что можно их не удалять.

И если пройти по ссылке на HP проверить обновления?!

Обновления всегда нужно проверять.

[Serguei(Sergey)]

В них не обнаружено ничего вредоносного, так что можно их не удалять.

 

Обновления всегда нужно проверять.

Огромная благодарность!

Попробую.

 

 

 

При потытке обновления из командной строки приложения HP найдены обновления 6,9 МБ,но при загрузке сбой и пишет что не удалось загрузить. Следующая строка обновления загружены?! Что это?

[SLASH_id]

Serguei(Sergey)

С этим вопросто в техническую поддержку HP

[Serguei(Sergey)]

Доброе утро!

Зашел на сайт HP скачал обновление,все нормально.

Теперь наверное надо подождать 21-26 числа и будет видно.

И все же,хотелось бы отправить установочный диcк HP(он поставлялся с продуктом),специалисту Каспр. Как это сделать? И есть в этом необходимось? Каково мнение Знатоков? Чтобы никто и никогда не возращался к этой проблеме?! И еще,теперь постоянно идут атаки на порт 1434 по локальной,КИС 2009 пишет-блокировано,компьютер не блокирован,возможно адрес поддельный. Адрес атакуещего всегда разный,что это за набор атак?!

[Serguei(Sergey)]

Внимание! При проверке на вирустотал обнаружен Virus.Win32.Trojan!IK(a-squared)

McAfee-GW-Edition 6.7.6 2009.06.14 Trojan.Agent.552120.A

Norman 6.01.09 2009.06.12 Malware.DDFQ

КИС не определяет ни при какой проверке,что делать?

Файл находится на карантине AVZ!

Там еще порядка 16 файлов!

Выкладываю Вам на рассмотрение и решение?!

С уважением!

Сообщение от модератора wise-wistful

В тему карантин не нужно помещать, его под паролем необходимо отправлять на newvirus@kaspersky.com и обязательно в письме укажите пароль.

 

Ответ-вредоносного кода на обнаружено! Как я понимаю могу быть спокоен? Тему закрываем? Если чем-то помог в борьбе с поганью,то буду очень рад! С уважением. сергей.