06.07.2011, 21:27 | #1 (ссылка) |
Новичок
Регистрация: 06.07.2011
Сообщений: 18
Репутация: 0
|
Agnitum шлёт отчёты об атаках
Началось это вчера, сегодня продолжается. Вчера было раз 5-7, сегодня 3-4. И сегодня компьютер сам стал перезагружаться, чего вчера не наблюдалось. Выплывают сообщения подобного типа: "Отчёт об обнаружении атаки. Тип атаки: сканирование портов. Просканированные порты: (не помню, какие). IP: 94.100.186.107. Атакующий заблокирован". IP всё время разные.
Открываю Outpost Firewall ---> сетевая активность - у меня шок. Что я там вижу: (Картинки вставлять не умею, так что если не появится, особо удивляться не стоит). Количество строк скачет, их то больше, то меньше. Иногда загораются красным. Имена прцессов, в основном, OPERA.EXE и PSANHOST.EXE. Самое смешное, что в графе "Причина разрешения/блокировки" почти везде написано: разрешить действия для приложения (Opera.exe, Psanhost.exe и т.д.). Пытаюсь разорвать соединение - компьютер меня игнорит. Хотя точно сказать не могу, нужно ли его вообще разрывать. Недавно в этой же графе появилось: "Использован кэш". Чудесно. Посещают неприятные мысли о хакерах, использующих мой драгоценный компьютер в личных целях. Хотя не понимаю, как это могло произойти. Никаких левых программ не устанавливала. Музыку качаю редко, но сразу сбрасываю на телефон, а на компьютере удаляю, даже не запуская сам файл. Смотрю фильмы в режиме онлайн, но не думаю, что это может привести к чему-то такому. Никаких подозрительных сообщений на почту не приходило. Да я в почту почти и не захожу. Антивируса как такового на компе нет. Стоит Panda Cloud Antivirus Free, но он мало что словит, ещё есть Little Registry Cleaner и RemoveIt Pro v4-SE, но последний уже давно требует обновления. Ну и сам Outpost. Который тоже, кстати, не обновлён. А всё потому, что я не умею это делать. Зато в инете зависать умею. Тьфу. Прям злоба на себя берёт. В итоге что я имею: кучу просканированных портов, а теперь ещё и какой-то кэш; идиота-хакера, который, может, прямо сейчас что-то делает с моим компом, и кипящий мозг, пытающийся в этом разобраться. Не знаю, как быть дальше, звать мастера или не звать, надеюсь на вашу помощь. |
11.07.2011, 05:56 | #2 (ссылка) |
Эксперт
|
Вечный новичок, выполняйте- http://pchelpforum.ru/f26/t6442/
|
19.07.2011, 04:40 | #3 (ссылка) |
Новичок
Регистрация: 06.07.2011
Сообщений: 18
Репутация: 0
|
http://exfile.ru/194537 - это, вероятно, лог AVZ.
Со вторым у меня ничего не получилось, так что и новую тему создавать, наверное, не стоит. |
19.07.2011, 04:56 | #4 (ссылка) | |
Новичок
|
Вечный новичок, выполни в авз этот скрипт
Цитата:
|
|
19.07.2011, 05:16 | #7 (ссылка) |
Новичок
Регистрация: 06.07.2011
Сообщений: 18
Репутация: 0
|
http://exfile.ru/194550
А Вы не знаете, Outpost можно восстановить? Я ему похоже башку снесла. |
19.07.2011, 05:50 | #10 (ссылка) |
Мастер
|
Вечный новичок, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\hBuX.exe/r',''); DeleteFile('C:\WINDOWS\TEMP\hBuX.exe/r'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','advap32'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end. У Вас в логе видно присутствие др.Веба, удалите его. |
19.07.2011, 06:04 | #11 (ссылка) |
Новичок
Регистрация: 06.07.2011
Сообщений: 18
Репутация: 0
|
http://exfile.ru/194553
Этот, наверное. Залезла в диске C в какую-то папку, вроде удалила Доктора Веба. Но не уверена. |
19.07.2011, 10:54 | #12 (ссылка) | |
Мастер
|
Такой лог пришлите:
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Отчёты HiJackThis и AVZ | Guy13 | Безопасность | 1 | 15.06.2011 05:56 |
Agnitum outpost что-то блокирует, помогите узнать что? | somna | Безопасность | 11 | 27.03.2009 15:49 |
Agnitum Firewall | Gektan | Безопасность | 2 | 19.03.2009 03:33 |