вирус

lozdok дата: 29-11-2011 - 12:55 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	Хостинг фотографий несколько раз в день выскакивает вот такая бяка. я ее удаляю, а потом она снова выскакивает. вопрос: где дырка. подключено через роутер.

lozdok дата: 29-11-2011 - 13:01 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	лог

lozdok дата: 29-11-2011 - 13:02 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	лог

2V0D0V9 дата: 29-11-2011 - 13:35 [ i ]
Мастер Репутация: 1560 Статус: with a sledge hammer in the hands of...Yes chain. Женат	....а антивирь какой????....каспер? Это сообщение отредактировал vov1346 - 29-11-2011 - 13:36

пионер 90-х дата: 29-11-2011 - 13:36 [ i ]

Новичок Репутация: 674 Статус: #стоптаракан Женат

Все просто в этой папке находятся резервные копии вирусов. В этой папке могут заседать два типа вирусов интернет троянцы и файловые вирусы. Первые то есть троянцы существенно изменяют системный реестр и настраивает его на свои сервисы, при этом устанавливают привилегии своих программных сервисов, а вторые вносят глобальные изменения в оригинальную структуру программных файлов, в результате чего система начинает усиленно бэкапить необходимые (по ее мнению) изменения данных. Одним словом ищите где сидит троян. Какими средствами решать Вам, но я бы искал Kaspersky Rescue Disk 10 последней версии, тобишь с загрузочного диска.

lozdok дата: 29-11-2011 - 14:22 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	антивирус Каспер 7 по поводу поиска вирусов какими то прогами ничего не понял. я от этого далек. может что по проще посоветуете? и, кстати, что там в логах? смотрел кто?

2V0D0V9 дата: 29-11-2011 - 14:39 [ i ]
Мастер Репутация: 1560 Статус: with a sledge hammer in the hands of...Yes chain. Женат	.....ну вам же "пионер 90-х" все уже объяснил....

пионер 90-х дата: 29-11-2011 - 16:48 [ i ]
Новичок Репутация: 674 Статус: #стоптаракан Женат	Kaspersky Rescue Disk 10 вот эту программу скачиваете с официального сайта(она бесплатна). Записываете на диск, перезагружаете компьютер с вставленным диском и она сама запустится и все проверит и уничтожит. Куда легче? Или Вам расписать как в реестре работать и сколько нужно исправить, найти и уничтожить?

lozdok дата: 29-11-2011 - 17:08 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	благодарю. я попробую скачать и записать эту прогу. чо получится не знаю. расписывать не нужно - не пойму т.к. я пионер 60-х.

Сексельбант дата: 29-11-2011 - 20:13 [ i ]

Новичок Репутация: 3 Статус: Хочу познакомиться. Свободен

В ваших логах нет ничего подозрительного. Троян(был) в папке System Volume Information(в точках бекапов системы). Отключите "восстановление системы" через "мой компьютер", это уничтожит сохранённые точки восстановления с заразой, если она осталась. Скачайте AVPTool11(в гугле наберите) и проверьте ею хотябы диск С. Обновите антивирус до актуальной версии с сайта касперского, сейчас это KIS_2012. На всякий случай смените пароли к почте и т.д, так же на учётной записи администратора(если пароль был), т.к. этот бэкдор, помимо всего прочего, крадёт персональные данные. После проверок можно включить "восстановление системы" и создать "точку восстановления".

пионер 90-х дата: 29-11-2011 - 21:30 [ i ]

Новичок Репутация: 674 Статус: #стоптаракан Женат

QUOTE (sxn2559767468 @ 29.11.2011 - время: 20:13) В ваших логах нет ничего подозрительного. Троян(был) в папке System Volume Information(в точках бекапов системы). Отключите "восстановление системы" через "мой компьютер", это уничтожит сохранённые точки восстановления с заразой, если она осталась. В логах это да. Второе перед тем как отключить восстановление нужно найти где он сидит. Я написал ранее в этой папке сидят не вирусы а копии вирусов.

Сексельбант дата: 30-11-2011 - 13:35 [ i ]

Новичок Репутация: 3 Статус: Хочу познакомиться. Свободен

QUOTE Второе перед тем как отключить восстановление нужно найти где он сидит. Он нигде уже не сисдит, иначе в логах был бы виден. Касперский удалил его и из папки System Volume Information. Видимо в какой-то старой точке сидел. Но проверить свежей версией KIS всё равно нужно, может там ещё чего есть, чего ни AVZ ни старый движок KIS7 не в состоянии увидеть. Так же желательно отключить потенциально опасные сервисы, такие как: удалённый реестр, терминалы, планировщик(если не нужен), десктоп шаринг, удалённый помошник, диспетчер сеанса справки... Ещё можно удалить останки MSE, который был установлен когда-то. Можно и руками или выполнить такой скрипт: CODE begin SetServiceStart('Schedule', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{6778613D-616B-4A6C-9856-65DE943CF424}'); StopService('MpKslfc93d3aa'); StopService('MpKsld7734704'); StopService('MpKsl98a1e65c'); StopService('MpKsl7f501c02'); BC_DeleteSvc('MpKsl7f501c02'); BC_DeleteSvc('MpKsl98a1e65c'); BC_DeleteSvc('MpKsld7734704'); BC_DeleteSvc('MpKslfc93d3aa'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. И установить через службу "Автоматического обновления шиндошс" все последние обновления.

пионер 90-х дата: 30-11-2011 - 13:45 [ i ]
Новичок Репутация: 674 Статус: #стоптаракан Женат	QUOTE (lozdok @ 29.11.2011 - время: 12:55) несколько раз в день выскакивает вот такая бяка. я ее удаляю, а потом она снова выскакивает. вопрос: где дырка. подключено через роутер. Читайте начальный пост))) Он там возникает несколько раз на день. Это сообщение отредактировал пионер 90-х - 30-11-2011 - 13:45

lozdok дата: 30-11-2011 - 14:55 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	друзья, благодарю всех за помощь. но, я лох в компах и не понимаю компьютерную терминологию и, если куда то залезу и начну отключать, то после меня уже никто ничего не включит и я в том числе. kis 12 ставить стремно, первым делом полетит eMule, а где в kis 12 прописывать я не знаю и нет времени. если логи чистые то пусть пока все остается так, как есть. а дальше видно будет.

Сексельбант дата: 30-11-2011 - 16:13 [ i ]

Новичок Репутация: 3 Статус: Хочу познакомиться. Свободен

Если антивирус больше не тревожит, значит это было т.н. "отложенное лечение"- т.е. до перезагрузки. В далёком 2007-2008-ом, откуда родом ваша версия касперского, такое его поведение было нормой. Но логи AVZ ещё не показатель "чистоты", поэтому, если не хотите устанавливать свежую версию защиты, советую всё же провериться AVPTool11 или Dr.Web CureIt, они не требуют установки. Ссылки дать не могу, форум не позволяет, но их легко найти через любой поиск.

lozdok дата: 30-11-2011 - 20:20 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	курейтом проверял в безопасном режиме еще до того, как сделал логи. все было нормально.

Camalleri дата: 04-12-2011 - 19:37 [ i ]
Князь. Акула пера. Репутация: 2698 Статус: Женат	Если у меня после удаления каких-нибудь вирусов нечто остаётся в папке "System Volume Information", я её обычно вообще очищаю и просто создаю новую контрольную точку восстановления на всякий пожарный.

lozdok дата: 13-12-2011 - 14:30 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	а с чем связано вот такое? Хостинг фотографий очень часто стало выскакивать после переустановки мозилы. может из-за того, что я отменил установку какой то хрени под названием фреймворк или что то в этом роде? Это сообщение отредактировал lozdok - 13-12-2011 - 14:33

Vertigo дата: 13-12-2011 - 21:01 [ i ]
Мастер Репутация: 1326 Статус: The easy day was yesterday. Женат	Связано с наличием вредоносного ПО. Номер не указывайте.

lozdok дата: 14-12-2011 - 12:24 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	с наличием вредоносного ПО где, на сайтах и форумах или у меня на компе? я заходил на этот форум, тоже выскакивало.

Vertigo дата: 14-12-2011 - 18:11 [ i ]
Мастер Репутация: 1326 Статус: The easy day was yesterday. Женат	У Вас, естественно.

OmarSS дата: 13-01-2012 - 05:18 [ i ]
Мастер Репутация: 158 Статус: Осень:( Свободен	Всем привет..у меня постоянно выходит табличка с требованием восстановить файлы хоста...насколько понял чето подцепил. Аваст ничего не видит, курейт тоже..но указал что эти файлы модифицированы что является признаком вредоносной деятельности...как выцепить энту дрянь?