Мой ПК - атакующий компьютер

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Joshua » 23.03.2013, 18:38

Сегодня NIS написал, что мой комп - атакующий компютер: Попытка со стороны моего ПК заблокирована. Атака исходит от \device\harddiskvolume2\windows\system32\svchost.exe. Целевой адрес 46.254.200.229, 18300. Адрес попытался найти, но по-моему его не существует. Что это? Мой ПК заражен?
Joshua M
Автор темы, Любитель компьютеров
Любитель компьютеров
Откуда: Йошкар-Ола
Репутация: -4
Лояльность: 5 (+6/−1)
Сообщения: 278
Темы: 42
Зарегистрирован: 26.02.2013
С нами: 3 года 9 месяцев

Мой ПК - атакующий компьютер

 

#2 arkalik » 23.03.2013, 18:57

fgtr888 Передайте все логи по инструкций: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 gmgmax » 23.03.2013, 19:04

скачиваем КУРЕЙТ и в безопасном режиме сканируем

Добавлено спустя 1 минуту 56 секунд:
о! а вот и профи по борьбе с вируснёй - arkalik

Добавлено спустя 15 секунд:
:old_hi:
Gigabyte GA-970A-DS3// AMD FX(tm)-8320// Deepcool gammax 300// Corsair XMS3 CMX8GX3M2A1600C9-2х4Гб// Asus GTX 550 Ti - 2Гб// OCZ-VERTEX4 128Гб// SAMSUNG HD502HJ-500Гб// FSP-450W// Win7-64
gmgmax M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 37
Откуда: Новоалтайск
Репутация: 208
Лояльность: 113 (+113/−0)
Сообщения: 1971
Темы: 27
Зарегистрирован: 21.10.2011
С нами: 5 лет 1 месяц

#4 arkalik » 23.03.2013, 19:07

gmgmax Пожалуйста, давайте не будем мешать друг-другу работать.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Мой ПК - атакующий компьютер

 

#5 gmgmax » 23.03.2013, 19:12

arkalik писал(а):давайте не будем мешать друг-другу работать
да без проблем, я ж наоборот все карты тебе в руки, судя по опыту
Gigabyte GA-970A-DS3// AMD FX(tm)-8320// Deepcool gammax 300// Corsair XMS3 CMX8GX3M2A1600C9-2х4Гб// Asus GTX 550 Ti - 2Гб// OCZ-VERTEX4 128Гб// SAMSUNG HD502HJ-500Гб// FSP-450W// Win7-64
gmgmax M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 37
Откуда: Новоалтайск
Репутация: 208
Лояльность: 113 (+113/−0)
Сообщения: 1971
Темы: 27
Зарегистрирован: 21.10.2011
С нами: 5 лет 1 месяц

#6 Joshua » 24.03.2013, 17:40

Как и куда выложить результаты проверки?
Joshua M
Автор темы, Любитель компьютеров
Любитель компьютеров
Откуда: Йошкар-Ола
Репутация: -4
Лояльность: 5 (+6/−1)
Сообщения: 278
Темы: 42
Зарегистрирован: 26.02.2013
С нами: 3 года 9 месяцев

 

#7 arkalik » 24.03.2013, 17:47

fgtr888 Залить на файлообменник перейти по ссылке или перейти по ссылке и передать ссылку на логи.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#8 Joshua » 24.03.2013, 19:27

Залил на файлообменник.
перейти по ссылке
перейти по ссылке
перейти по ссылке

Добавлено спустя 6 минут 1 секунду:
Результат проверки Universal Virus Sniffer почему - то не смог нормально отобразить в блокноте.
Joshua M
Автор темы, Любитель компьютеров
Любитель компьютеров
Откуда: Йошкар-Ола
Репутация: -4
Лояльность: 5 (+6/−1)
Сообщения: 278
Темы: 42
Зарегистрирован: 26.02.2013
С нами: 3 года 9 месяцев

Мой ПК - атакующий компьютер

 

#9 arkalik » 24.03.2013, 19:33

fgtr888 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#10 Joshua » 24.03.2013, 20:49

Сделал всё, как вы написали, пока чисто. Сегодня с утра была проблемка, исчез звук. Когда копался, у Реалтек появилось дополнительное устройство как-то там: realtek..... 2... с картинкой наушники, наушники стали устройством по умолчанию, наушники отключил, а изменить устройство на стандартный динамик реалтек было нельзя. Удалил драйвер этого устройства, перезагрузка, БСОД, выключил, включил, всё в норме, стандартные динамики по умолчанию, звук появился. Я вот думаю, может удалить Реалтек, подчистить и заново поставить?
Joshua M
Автор темы, Любитель компьютеров
Любитель компьютеров
Откуда: Йошкар-Ола
Репутация: -4
Лояльность: 5 (+6/−1)
Сообщения: 278
Темы: 42
Зарегистрирован: 26.02.2013
С нами: 3 года 9 месяцев

#11 arkalik » 24.03.2013, 20:51

fgtr888 После скрипта, далее:
arkalik писал(а):далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость