Решена Сетевая атака

Статус
В этой теме нельзя размещать новые ответы.

Dimitri

Активный пользователь
Сообщения
205
Реакции
9
Добрый День! Сетевая атака идет на комп девушки, KIS не может заблакировать атакующий компьютер
 

Вложения

  • CollectionLog-2014.05.18-22.14.zip
    138.9 KB · Просмотры: 1
  • 1400434624-clip-85kb.jpg
    1400434624-clip-85kb.jpg
    44.2 KB · Просмотры: 47

Dimitri

Активный пользователь
Сообщения
205
Реакции
9
Да добавлю еще , сеть у нее локальная , может какой комп зараженный, но это не проверить много компьютеров в доме.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
Прокси http=127.0.0.1:8888;https=127.0.0.1:8888 наверно сами прописывали?

TuneUp Utilities - рекомендую деинсталировать.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

-------------------------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


----------------------------------
скорее всего один (или больше) из компьютеров в сети заражён Net-Worm.Win32.Kido, проверку начинайте рекомендую с компьютеров, где установлена XP. По ссылке даны более подробные рекомендации для борьбы с Kido. Когда найдёте заражённый компьютер создайте новую тему здесь, поможем вычистить остатки.Если внутренние IP адреса в локалке статичные, то можете выявить проблемный комп по IP адресу указанный в отчёте KIS.
 

Dimitri

Активный пользователь
Сообщения
205
Реакции
9
Security Check by glax24 version 0.2.5.61 rc2
WebSite: SafeZone.cc
DateLog: 19.05.2014 13:55:09
Run directory: C:\Users\сясит аккеекекгеееч\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 24.01.2012 19:46:23
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [450 Гб] Занято: [149.2 Гб] Свободно: [300.8 Гб]
Браузер по умолчанию: C:\Users\сясит аккеекекгеееч\AppData\Local\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-16 08:05:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус устарел
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security Technical Preview v.15.0.0.463
-------------OtherUtilities-----------------------
TeamViewer 9 v.9.0.28223
TuneUp Utilities 2013 v.13.0.3020.19
TuneUp Utilities Language Pack (ru-RU) v.13.0.3020.19
-------------Java---------------------------------
Java 7 Update 9 (64-bit) v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Visual Studio Extensions for Windows Library for JavaScript v.1.0.9200.20512
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Reader X (10.1.9) MUI v.10.1.9 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.34.0.1847.137 [+]
Maxthon Cloud Browser v.4.2.2.600
Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1
Opera 12.17 v.12.17.1863
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.17.1863.0
-------------EndLog-------------------------------
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,484
Реакции
13,926
Обновиться немного нужно.

скорее всего один (или больше) из компьютеров в сети заражён Net-Worm.Win32.Kido, проверку начинайте рекомендую с компьютеров, где установлена XP. По ссылке даны более подробные рекомендации для борьбы с Kido. Когда найдёте заражённый компьютер создайте новую тему здесь, поможем вычистить остатки.
??

Если машина из разряда "домашней", то это предупреждение можно игнорировать.
 

Dimitri

Активный пользователь
Сообщения
205
Реакции
9
Обновили то что нужно было, спасибо!!!
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,484
Реакции
13,926
Тему можно отмечать решенной?
 

Dimitri

Активный пользователь
Сообщения
205
Реакции
9
Да,конечно. Спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу