Решена Сетевая атака

[Dimitri]

Добрый День! Сетевая атака идет на комп девушки, KIS не может заблакировать атакующий компьютер

 

[Dimitri]

Да добавлю еще , сеть у нее локальная , может какой комп зараженный, но это не проверить много компьютеров в доме.

 

[regist]

Прокси http=127.0.0.1:8888;https=127.0.0.1:8888 наверно сами прописывали?

TuneUp Utilities - рекомендую деинсталировать.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

-------------------------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

----------------------------------
скорее всего один (или больше) из компьютеров в сети заражён Net-Worm.Win32.Kido, проверку начинайте рекомендую с компьютеров, где установлена XP. По ссылке даны более подробные рекомендации для борьбы с Kido. Когда найдёте заражённый компьютер создайте новую тему здесь, поможем вычистить остатки.Если внутренние IP адреса в локалке статичные, то можете выявить проблемный комп по IP адресу указанный в отчёте KIS.

 

[Dimitri]

Security Check by glax24 version 0.2.5.61 rc2
WebSite: SafeZone.cc
DateLog: 19.05.2014 13:55:09
Run directory: C:\Users\сясит аккеекекгеееч\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 24.01.2012 19:46:23
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [450 Гб] Занято: [149.2 Гб] Свободно: [300.8 Гб]
Браузер по умолчанию: C:\Users\сясит аккеекекгеееч\AppData\Local\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-16 08:05:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус устарел
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security Technical Preview v.15.0.0.463
-------------OtherUtilities-----------------------
TeamViewer 9 v.9.0.28223
TuneUp Utilities 2013 v.13.0.3020.19
TuneUp Utilities Language Pack (ru-RU) v.13.0.3020.19
-------------Java---------------------------------
Java 7 Update 9 (64-bit) v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Visual Studio Extensions for Windows Library for JavaScript v.1.0.9200.20512
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Reader X (10.1.9) MUI v.10.1.9 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.34.0.1847.137 [+]
Maxthon Cloud Browser v.4.2.2.600
Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1
Opera 12.17 v.12.17.1863
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.17.1863.0
-------------EndLog-------------------------------

 

[akok]

Обновиться немного нужно.

скорее всего один (или больше) из компьютеров в сети заражён Net-Worm.Win32.Kido, проверку начинайте рекомендую с компьютеров, где установлена XP. По ссылке даны более подробные рекомендации для борьбы с Kido. Когда найдёте заражённый компьютер создайте новую тему здесь, поможем вычистить остатки.

??

Если машина из разряда "домашней", то это предупреждение можно игнорировать.

 

[Dimitri]

Обновили то что нужно было, спасибо!!!

 

[Sandor]

TuneUp Utilities 2013

Рекомендую удалить.

 

[akok]

Тему можно отмечать решенной?

 

[Dimitri]

Да,конечно. Спасибо!