Maikll Опубликовано 27 мая, 2008 Жалоба Поделиться Опубликовано 27 мая, 2008 С этого компа вчера по заверениям провайдера шла ddos атака, в логах файрволла действительно было ненормальное кол-во соединений по 80 порту. Антивирус на машине (nod, базы свежие) молчал. В логах ничего особо подозрительного не заметил, посмотрите плиз, может я что пропускаю? Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 27 мая, 2008 Жалоба Поделиться Опубликовано 27 мая, 2008 C:\WINDOWS\system32\igfxtray.exe В моей винде этого нет,посмотрел :) . Надо подождать мнения экспертов :) . Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 мая, 2008 Жалоба Поделиться Опубликовано 27 мая, 2008 (изменено) C:\WINDOWS\system32\cd_clint.dll >>>>> AdvWare.Win32.Cydoor.a успешно удален AVZ постаралась :) Это конечно раритет....где взял? Возьму только на анализ возможно новая версия...если это что я думаю.... AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\poserv.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) C:\WINDOWS\system32\igfxtray.exe Это легитимный файл. Изменено 27 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 28 мая, 2008 Автор Жалоба Поделиться Опубликовано 28 мая, 2008 akoK: лог выслал только сейчас, раньше не получилось до компа добраться Это конечно раритет....где взял? это ты про комп? у нас и не такие есть... Griffon Master: C:\WINDOWS\system32\igfxtray.exe - это Intel Extreme Graphics :shock_1: C:\WINDOWS\system32\cd_clint.dll >>>>> AdvWare.Win32.Cydoor.a успешно удален насколько мне известно, эта х...ень не могла такого вызвать С этого компа вчера по заверениям провайдера шла ddos атака, или нет? Кстати, сейчас этот комп никого по сети не пускает - проблемы похоже с протоколом TCP-IP Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 28 мая, 2008 Жалоба Поделиться Опубликовано 28 мая, 2008 Кстати, сейчас этот комп никого по сети не пускает - проблемы похоже с протоколом TCP-IP winsockfix или lspfix в помощь. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 мая, 2008 Жалоба Поделиться Опубликовано 28 мая, 2008 Ага карантин пустой... это ты про комп? у нас и не такие есть... Я про зловреда...похож на одну из версий Virus.Win32.Porex.a от 17 окт 2002 или Virus.Win32.Porex.b от 21 дек 2005 Возможно новая версия, или модификация, или вообще новый зловред...без образца не разберешся. Теперь необходимо проверить пару файлов отвечающих необходимым параметрам для заражения и проверить на http://www.virustotal.com/ (запостить результат теста здесь). Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 Лечение файлового вируса. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти