30.03.2010, 02:23 | #16 (ссылка) |
Знаток
|
Я тоже поздно ложусь, если не против то можем попробовать побороться с вашим трояном!
TrojanHunter и другие программы могут не помочь, если у вас в системе сидит бот который предает данные то нужно делать ставку на анализ поведения программ !!! Поиск троянов может быть мало эффективен! Сделайте в AVZ стандартный скрипт №3. ---------- Добавлено в 21:03 ---------- Предыдущее сообщение было написано в 20:57 ---------- Другие инсталяшки Антивирусов у вас на компьютере имеются??? ---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 21:03 ---------- Думаю что Zillya Antivirus нужно удалить прежде всего из системы и поставить антивирус получше! ---------- Добавлено в 21:23 ---------- Предыдущее сообщение было написано в 21:10 ---------- Почитайте по поводу этого антивируса: http://itc.ua/node/40925 |
Ads | |
30.03.2010, 02:24 | #17 (ссылка) |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
avz4 http://exfile.ru/92276
hijackthis http://exfile.ru/92277 ну давайте поборимся..... нод32 установочный файл есть... ну и Zillya |
30.03.2010, 02:39 | #19 (ссылка) |
Знаток
|
Пока я буду разбираться с логами делайте вот это:
Качаете эту программу: http://www.freedrweb.com/cureit/ По ссылке скачать бесплатно! Программу не надо ставить в систему просто запускаете и сканируете. И делаете ней полную проверку компьютера! При первом запуске программа проверяет потенциальные места зловредов. После этой проверки выбираете полную проверку!!! Всплывающую рекламу при сканировании просто закрываете! О результатах отпишитесь! Посмотрим что найдет Курейт от Др.Веба. И что не увидел Zillya Antivirus! Так как в AVZ много ложных срабатываний, и нужно немного времени на анализ! При сканировании Курейтом отключите защиту антивируса Zillya!!! |
30.03.2010, 02:44 | #20 (ссылка) |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
Salmon, я не ставил... мне друг комп собирал месяца 3 назад, и 7 х64 поставил.... ну и по моим постам думаю ты догадался что я не очень в нем силен.......
---------- Добавлено в 23:44 ---------- Предыдущее сообщение было написано в 23:39 ---------- winshelp, не думаю что он что-то найдет, я им раз в неделю пользуюсь- тишина... хотя кто знает сейчас просканирую.... |
30.03.2010, 03:43 | #23 (ссылка) |
Знаток
|
Вам знаком этот IP 172.20.4.167
---------- Добавлено в 22:30 ---------- Предыдущее сообщение было написано в 22:28 ---------- OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED ---------- Добавлено в 22:34 ---------- Предыдущее сообщение было написано в 22:30 ---------- C IP 172.20.4.167 - пытаются слушать 135 порт вашей машины - это уязвимость в RPC DCOM. Ту которуя мы хотели закрыть и у вас перестала работать сеть. Можете это как то прокоментировать???? ---------- Добавлено в 22:43 ---------- Предыдущее сообщение было написано в 22:34 ---------- Да у вас кстати нет IP адрес компьютера с которого утверждают что делают скрины вашей машины??? |
30.03.2010, 03:46 | #24 (ссылка) |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
понятия не имею.... может кто-то использует прокси...? что это за организация... ? http://ru.wikipedia.org/wiki/IANA
|
Ads | |
30.03.2010, 04:21 | #27 (ссылка) |
Знаток
|
Качайте вот эту программу, толковая вещь и очень простая.
Она будет определять IP и сканируемые порты и т.д. Когда запустите программу то разрешите в Оутпосте чтобы она слушала порты!!! На этой странице описание и есть ссылка на закачку программы: http://www.z-oleg.com/secur/aps/ ---------- Добавлено в 23:00 ---------- Предыдущее сообщение было написано в 22:55 ---------- Курейт на эти файлы не ругался ? C:\Windows\System32\bat.exe C:\Windows\SysWOW64\bat.exe C:\setup.exe ---------- Добавлено в 23:05 ---------- Предыдущее сообщение было написано в 23:00 ---------- http://www.filecheck.ru/process/setup.exe.html - C:\setup.exe ---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 23:05 ---------- http://www.bleepingcomputer.com/star....exe-18884.html - bat.exe ---------- Добавлено в 23:09 ---------- Предыдущее сообщение было написано в 23:06 ---------- Если я лучше знал бы 64-битове системы то не действовали бы мы так осторожно, а сразу же поудаляли эти файлы!!! ---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:09 ---------- И у меня на 99% уверенности что их надо удалить!!! ---------- Добавлено в 23:21 ---------- Предыдущее сообщение было написано в 23:18 ---------- Если решитесь то выполните скрипт в AVZ: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\Windows\System32\bat.exe'); BC_DeleteFile('C:\Windows\SysWOW64\bat.exe'); BC_DeleteFile('C:\setup.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
30.03.2010, 04:26 | #28 (ссылка) |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
нет, не ругается.... спасибо за инфу.....
как я понял aps мониторит атаки..? кстати в wwdc кнопка DCOM должна быть enable или disable...? ---------- Добавлено в 02:26 ---------- Предыдущее сообщение было написано в 02:22 ---------- те файлы удалять через avz...? остальные программы обязательно закрывать...? |
30.03.2010, 04:30 | #29 (ссылка) |
Знаток
|
Да APS мониторит атаки и отправляет если что случайные данные о машине, там можно псмотреть в настройках программы!
в wwdc там где кнопка DCOM должна быть зеленая галочка, не красная, тогда это означает что уязвимость закрыта! Но опять же я не знаю корректно ли работает программа в 64-битовой Семерке! ---------- Добавлено в 23:30 ---------- Предыдущее сообщение было написано в 23:26 ---------- Выполнение скрипта в AVZ я оставляю на вашу оветственность, так как не знаю тонкостей работы 64-битовых систем, мало с ними сталкивался! Но судя по всему это зловредные файлы , и системе их удаление не должно повредить! Но у меня 100% уверенности нет !!!!!!!!!!!!!! |
30.03.2010, 04:40 | #30 (ссылка) |
Новичок
Регистрация: 13.12.2009
Сообщений: 147
Репутация: 0
|
после нескольких перезагрузов кнопка DCOM зеленая,и интернет работает...
а те файлы щас буду удалять..... ---------- Добавлено в 02:40 ---------- Предыдущее сообщение было написано в 02:34 ---------- winshelp, тот скрипт что вы написали сохранить в тхт, и выполнить через custom scripts..? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Скрины ваших рабочих столов | iRomul | Общение по интересам | 1681 | 16.10.2014 19:41 |
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
Скрины ваших браузеров | Radeon | Общение по интересам | 69 | 26.09.2010 02:17 |
Температуры моего железа | Greyfrut | Железо | 7 | 04.07.2010 22:12 |
Провайдер сообщил о рассылке спама с моего компа | Юрий1111111111 | Безопасность | 15 | 18.06.2010 11:03 |
Музыка с моего компьютера | Urral | Неисправности, настройка | 11 | 09.02.2010 02:47 |
Где потолок моего разгона? | Nikolos | Разгон и моддинг | 9 | 31.12.2009 15:29 |
Вирусы моего ПК | Toxic | Безопасность | 2 | 25.11.2009 23:57 |
У моего компа появилось чувство юмора | voipp | Неисправности, настройка | 14 | 22.09.2009 22:24 |
Посоветуйте сервис центр где делают пайку | Владимир. | Железо | 6 | 30.05.2009 21:55 |
Ошибки моего ноута | Фармоза | Windows Vista | 6 | 11.05.2009 02:36 |
Mobo делают новые вентиляторы для процессоров | Vins9 | Компьютерные новости | 0 | 02.03.2008 13:25 |