Решена Сетевая атака

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Dimitri, 18 май 2014.

Статус темы:
Закрыта.
  1. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Добрый День! Сетевая атака идет на комп девушки, KIS не может заблакировать атакующий компьютер
     

    Вложения:

  2. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Да добавлю еще , сеть у нее локальная , может какой комп зараженный, но это не проверить много компьютеров в доме.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Прокси http=127.0.0.1:8888;https=127.0.0.1:8888 наверно сами прописывали?

    TuneUp Utilities - рекомендую деинсталировать.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    -------------------------------------
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


    ----------------------------------
    скорее всего один (или больше) из компьютеров в сети заражён Net-Worm.Win32.Kido, проверку начинайте рекомендую с компьютеров, где установлена XP. По ссылке даны более подробные рекомендации для борьбы с Kido. Когда найдёте заражённый компьютер создайте новую тему здесь, поможем вычистить остатки.
    --- Объединённое сообщение, 19 май 2014, Дата первоначального сообщения: 19 май 2014 ---
    Если внутренние IP адреса в локалке статичные, то можете выявить проблемный комп по IP адресу указанный в отчёте KIS.
     
    Dimitri нравится это.
  4. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: SafeZone.cc
    DateLog: 19.05.2014 13:55:09
    Run directory: C:\Users\сясит аккеекекгеееч\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.5
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
    Дата установки ОС: 24.01.2012 19:46:23
    Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [450 Гб] Занято: [149.2 Гб] Свободно: [300.8 Гб]
    Браузер по умолчанию: C:\Users\сясит аккеекекгеееч\AppData\Local\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17107 [+]
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2014-05-16 08:05:57
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Kaspersky Internet Security
    Антивирус устарел
    -------------Firewall_WMI-------------------------
    Kaspersky Internet Security
    -------------AntiSpyware_WMI----------------------
    Kaspersky Internet Security
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    Kaspersky Internet Security Technical Preview v.15.0.0.463
    -------------OtherUtilities-----------------------
    TeamViewer 9 v.9.0.28223
    TuneUp Utilities 2013 v.13.0.3020.19
    TuneUp Utilities Language Pack (ru-RU) v.13.0.3020.19
    -------------Java---------------------------------
    Java 7 Update 9 (64-bit) v.7.0.90 Внимание! Скачать обновления
    ^Скачайте jre-8u5-windows-x64.exe^
    Visual Studio Extensions for Windows Library for JavaScript v.1.0.9200.20512
    -------------AdobeProduction----------------------
    Adobe Flash Player 13 ActiveX v.13.0.0.214
    Adobe Flash Player 13 Plugin v.13.0.0.214
    Adobe Reader X (10.1.9) MUI v.10.1.9 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.34.0.1847.137 [+]
    Maxthon Cloud Browser v.4.2.2.600
    Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1
    Opera 12.17 v.12.17.1863
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Opera\opera.exe v.12.17.1863.0
    -------------EndLog-------------------------------
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Обновиться немного нужно.

    ??

    Если машина из разряда "домашней", то это предупреждение можно игнорировать.
     
    Dimitri нравится это.
  6. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Обновили то что нужно было, спасибо!!!
     
  7. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Рекомендую удалить.
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Тему можно отмечать решенной?
     
  9. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Да,конечно. Спасибо!
     
Статус темы:
Закрыта.

Поделиться этой страницей