Jump to content
СофтФорум - всё о компьютерах и не только

Все ли чисто в логах?


Recommended Posts

С этого компа вчера по заверениям провайдера шла ddos атака, в логах файрволла действительно было ненормальное кол-во соединений по 80 порту. Антивирус на машине (nod, базы свежие) молчал.

В логах ничего особо подозрительного не заметил, посмотрите плиз, может я что пропускаю?

Link to comment
Share on other sites

C:\WINDOWS\system32\cd_clint.dll >>>>> AdvWare.Win32.Cydoor.a успешно удален

AVZ постаралась :)

Это конечно раритет....где взял?

Возьму только на анализ возможно новая версия...если это что я думаю....

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\poserv.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

C:\WINDOWS\system32\igfxtray.exe

Это легитимный файл.

Edited by akoK
Link to comment
Share on other sites

akoK: лог выслал только сейчас, раньше не получилось до компа добраться

Это конечно раритет....где взял?

это ты про комп? у нас и не такие есть...

Griffon Master: C:\WINDOWS\system32\igfxtray.exe - это Intel Extreme Graphics :shock_1:

C:\WINDOWS\system32\cd_clint.dll >>>>> AdvWare.Win32.Cydoor.a успешно удален

насколько мне известно, эта х...ень не могла такого вызвать

С этого компа вчера по заверениям провайдера шла ddos атака,

или нет?

Кстати, сейчас этот комп никого по сети не пускает - проблемы похоже с протоколом TCP-IP

Link to comment
Share on other sites

Ага карантин пустой...

это ты про комп? у нас и не такие есть...

Я про зловреда...похож на одну из версий

Virus.Win32.Porex.a от 17 окт 2002

или

Virus.Win32.Porex.b от 21 дек 2005

Возможно новая версия, или модификация, или вообще новый зловред...без образца не разберешся.

Теперь необходимо проверить пару файлов отвечающих необходимым параметрам для заражения и проверить на http://www.virustotal.com/ (запостить результат теста здесь).

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...