Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Есть подозрение на вирус (http://pchelpforum.ru/showthread.php?t=30040)

Sunstrike 15.06.2010 10:40

Есть подозрение на вирус
 
Здравствуйте. В последнее время, мой антивирус (NOD 32) начал ругаться, говорит, что с какого-то сайта мой компьютер постоянно атакуют, а он это дело блокирует. И так с периодичностью в 15-20 минут, что откровенно начинает раздражать. Я подозреваю, что "атакующий" находится в моем компьютере, однако НОД ничего не находит. Помогите разобраться, пожалуйста !

avz:
http://ifolder.ru/18166846

snifer67 15.06.2010 10:56

Выполните скрипт в avz
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\15e55ad1.exe','');
 DeleteService('Netprotocol');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe');
 DeleteFile('C:\WINDOWS\system32\15e55ad1.exe');
 DeleteFile('C:\WINDOWS\Temp\espB2F4.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.
Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

Sunstrike 15.06.2010 12:07

Я, конечно, в этом дилетант, но по-моему ничего не изменилось. Как будто сейчас тот же файл и выложу :)

avz:
http://ifolder.ru/18167689

И при проверке все время пишет, что какой-то "перехватчик не определен".

01pump 15.06.2010 12:14

Sunstrike,

выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

У вас еще и Нортон стоит.... Удалите его этим http://www.symantec.com/ru/ru/norton...107RU&ln=ru_RU

Sunstrike 15.06.2010 12:28

avz:
http://ifolder.ru/18167905

Нортон удалил. Понятия не имею, как он мог оказаться на моем компьютере. Вроде не ставил.

01pump 15.06.2010 12:32

Sunstrike,

В настоящий момент что с проблемами?

Sunstrike 15.06.2010 12:35

01pump, ну пока что НОД молчит, об атаках никаких не говорит. Если в течении часа все будет гладко - тогда огромное Вам спасибо ! :)

А вообще, по моим логам, вы можете сказать, что у меня вообще было не в порядке ? Дабы в дальнейшем стараться избегать такого...

01pump 15.06.2010 12:39

Sunstrike,

Самое большое невпорядке это:
1) Windows XP SP2 (обновите обязательно до SP3 и последующих заплаток)
2) Необновленные adobe reader, adobe flashplayer www.adobe.com

Sunstrike 15.06.2010 12:41

01pump, это сделаем. Давно собираюсь.
Но мне главное, чтобы вирусов не было. :) Большое спасибо за помощь !

01pump 15.06.2010 12:43

Sunstrike,

Вирусы не от того что нет антивируса, а от того что не обновляют систему, не латают дыры в программах устанавливая свежие версии и заплатки.


Текущее время: 16:56. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.