Денис Зиновьев Опубликовано 9 мая, 2012 Жалоба Поделиться Опубликовано 9 мая, 2012 win 7 установлен Касперский но ничего не находит, переодически мне отключают 25 порт говорят что идет массовая рассылка. Если можете подскажите как все исправить. log.txt avz_log.txt hijackthis.log virusinfo_syscure.zip log.txt avz_log.txt hijackthis.log virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 9 мая, 2012 Жалоба Поделиться Опубликовано 9 мая, 2012 (изменено) Сделайте лог мбам пока, Непонятно кто вам отключает 25 порт и сообщает о рассылке. Опишите ка проблему поподробней. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Изменено 9 мая, 2012 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис Зиновьев Опубликовано 10 мая, 2012 Автор Жалоба Поделиться Опубликовано 10 мая, 2012 У меня кабельный интернет перестала отправляться почта провайдер говорит что автоматически заблокирован 25 порт из-за рассылки включают через дней 5-7 все по новой Malwarebytes Anti-Malware (Пробная версия) 1.61.0.1400 www.malwarebytes.org Версия базы данных: v2012.05.10.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Denis :: THINK [администратор] Защитный модуль : Включен 10.05.2012 23:19:17 mbam-log-2012-05-10 (23-19-17).txt Тип сканирования: Полное сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 492016 Времени прошло: 1 часов , 27 минут , 36 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец) во время сканирования переодически программа блокировала AVP 2012/05/11 00:23:50 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 56449, Process: avp.exe) 2012/05/11 00:23:51 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 56450, Process: avp.exe) 2012/05/11 00:25:35 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 56663, Process: avp.exe) 2012/05/11 00:25:35 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 56664, Process: avp.exe) 2012/05/11 00:26:49 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57136, Process: avp.exe) 2012/05/11 00:26:49 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57137, Process: avp.exe) 2012/05/11 00:26:49 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57143, Process: avp.exe) 2012/05/11 00:28:34 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57398, Process: avp.exe) 2012/05/11 00:28:34 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57399, Process: avp.exe) 2012/05/11 00:28:34 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57401, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57523, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57526, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57559, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57596, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 57611, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 57614, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57622, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 57630, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 57631, Process: avp.exe) 2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57632, Process: avp.exe) 2012/05/11 00:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58084, Process: avp.exe) 2012/05/11 00:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58085, Process: avp.exe) 2012/05/11 00:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58087, Process: avp.exe) 2012/05/11 00:33:56 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58471, Process: avp.exe) 2012/05/11 00:33:56 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58472, Process: avp.exe) 2012/05/11 00:33:56 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58474, Process: avp.exe) 2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 93.158.134.83 (Type: outgoing, Port: 58500, Process: avp.exe) 2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 93.158.134.83 (Type: outgoing, Port: 58499, Process: avp.exe) 2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 213.180.204.83 (Type: outgoing, Port: 58504, Process: avp.exe) 2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 213.180.204.83 (Type: outgoing, Port: 58505, Process: avp.exe) 2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 77.88.21.83 (Type: outgoing, Port: 58508, Process: avp.exe) 2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 77.88.21.83 (Type: outgoing, Port: 58509, Process: avp.exe) 2012/05/11 00:35:58 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 58651, Process: avp.exe) 2012/05/11 00:35:58 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 58653, Process: avp.exe) 2012/05/11 00:45:47 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 59126, Process: avp.exe) 2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 59125, Process: avp.exe) 2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 59180, Process: avp.exe) 2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 59179, Process: avp.exe) 2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 59188, Process: avp.exe) 2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 59187, Process: avp.exe) 2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59274, Process: avp.exe) 2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59275, Process: avp.exe) 2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59277, Process: avp.exe) 2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59324, Process: avp.exe) 2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59325, Process: avp.exe) 2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59327, Process: avp.exe) 2012/05/11 00:46:20 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59332, Process: avp.exe) 2012/05/11 00:46:20 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59331, Process: avp.exe) 2012/05/11 00:46:20 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59334, Process: avp.exe) Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 мая, 2012 Жалоба Поделиться Опубликовано 11 мая, 2012 Антивирус выгрузите, и повторите логи, хотя и по предыдущим логам особых проблем у вас не наблюдается. Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис Зиновьев Опубликовано 11 мая, 2012 Автор Жалоба Поделиться Опубликовано 11 мая, 2012 как вы думаете у меня касперский заражен ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис Зиновьев Опубликовано 11 мая, 2012 Автор Жалоба Поделиться Опубликовано 11 мая, 2012 и что это за ip адреса куда он все время обращается ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис Зиновьев Опубликовано 11 мая, 2012 Автор Жалоба Поделиться Опубликовано 11 мая, 2012 каперский отключил теперь iexplorer также пытется обратится по эти адресам 2012/05/11 23:22:15 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52178, Process: avp.exe) 2012/05/11 23:26:41 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52464, Process: iexplore.exe) 2012/05/11 23:26:42 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52463, Process: iexplore.exe) 2012/05/11 23:26:42 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52466, Process: iexplore.exe) 2012/05/11 23:26:42 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52465, Process: iexplore.exe) 2012/05/11 23:29:07 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52516, Process: iexplore.exe) 2012/05/11 23:29:07 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52517, Process: iexplore.exe) 2012/05/11 23:29:07 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52518, Process: iexplore.exe) 2012/05/11 23:29:39 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52713, Process: iexplore.exe) 2012/05/11 23:29:39 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52714, Process: iexplore.exe) 2012/05/11 23:29:39 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52715, Process: iexplore.exe) 2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52855, Process: iexplore.exe) 2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52856, Process: iexplore.exe) 2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52861, Process: iexplore.exe) 2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52864, Process: iexplore.exe) 2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52866, Process: iexplore.exe) 2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52875, Process: iexplore.exe) 2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52889, Process: iexplore.exe) 2012/05/11 23:33:25 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52971, Process: iexplore.exe) 2012/05/11 23:33:25 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52972, Process: iexplore.exe) 2012/05/11 23:33:25 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52973, Process: iexplore.exe) 2012/05/11 23:33:33 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52994, Process: iexplore.exe) 2012/05/11 23:33:33 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52995, Process: iexplore.exe) 2012/05/11 23:33:33 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52999, Process: iexplore.exe) 2012/05/11 23:33:33 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52998, Process: iexplore.exe) 2012/05/11 23:34:13 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53132, Process: iexplore.exe) 2012/05/11 23:34:13 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53134, Process: iexplore.exe) 2012/05/11 23:34:13 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53135, Process: iexplore.exe) 2012/05/11 23:36:46 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53271, Process: iexplore.exe) 2012/05/11 23:36:46 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53270, Process: iexplore.exe) 2012/05/11 23:36:46 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53273, Process: iexplore.exe) 2012/05/11 23:36:46 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53272, Process: iexplore.exe) что это ? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 14 мая, 2012 Жалоба Поделиться Опубликовано 14 мая, 2012 MBAM блокирует обращения по своему алгоритму. Это может быть ображение к тизерной рекламы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис Зиновьев Опубликовано 14 мая, 2012 Автор Жалоба Поделиться Опубликовано 14 мая, 2012 Еще один момент подскажите это вирусы или все ок При проверке AVZ Анализ wininet.dll, таблица экспорта найдена в секции .text Функция wininet.dll:InternetAlgIdToStringA (214) перехвачена, метод APICodeHijack.JmpTo[617F1041] >>> Код руткита в функции InternetAlgIdToStringA нейтрализован Функция wininet.dll:InternetAlgIdToStringW (215) перехвачена, метод APICodeHijack.JmpTo[617F1149] >>> Код руткита в функции InternetAlgIdToStringW нейтрализован 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll>>> Поведенческий анализ потом после перезагрузки опять тоже самое находит Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 мая, 2012 Жалоба Поделиться Опубликовано 14 мая, 2012 64-х битная ось, что ж вы хотите :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти