Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Странное соединение. (http://forum.oszone.net/showthread.php?t=211779)

Bodo S. 23-07-2011 21:26 1718591
Странное соединение.
 
Вложений: 1
При работе в интернете в браузере Opera могло появлятся окошко в углу от касперского "opera.exe сойденение установлено". Почему оно конектилось незнаю, но проблемы ето не делало, хотя непонятно почему так происходило ранше при другой винде такого не было. Сегодня уже раз 15 выскакивало от касперского "generic host process for win32 services сойденение установлено". Никогда такое не выскакивало. Касперский постоянно обновляется. Проверил и утилитой от вебера ничего. Что ето значит и опасно ли ето незнаю. Потом проверил откуда конект.. из локальной сети вот скрин:

iskander-k 23-07-2011 21:47 1718603
Выложите логи в соответствии с этими инструкциями.

Bodo S. 23-07-2011 23:01 1718641
Вложений: 1
Логи отсылал в поддержку касперского там проверяли. Прикрепил логи, после етих логов мне сказали выполнить скрипт который я выполнил..
Цитата:
begin
QuarantineFile('deskpan.dll', 'CHQ=N');
QuarantineFile('D:\tuneup\SystemOptimizer.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\AliIde.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\CmdIde.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\lbrtfdc.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\TosIde.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\ViaIde.sys', 'CHQ=N');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\rarsfx0\1992023.exe', 'CHQ=S');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\_uninst_31779455.bat', 'CHQ=S');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\2350369\1992023.exe', 'CHQ=S');
BC_QrFile('D:\tuneup\SystemOptimizer.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\AliIde.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\CmdIde.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\lbrtfdc.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\TosIde.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\ViaIde.sys');
BC_Activate;
RebootWindows(true);
end.
Похоже атака из сети не знаю как ее предотвратить комп вроде спрятан от других пользователей . Менял ип тоже самое вновь конектится. Сейчас перестало к вечеру... :) ну думаю ето не надолго..

SolarSpark 24-07-2011 10:56 1718778
Цитата:
Цитата Bodo S.
Логи отсылал в поддержку касперского там проверяли. »
супер) а мы здесь причем тогда?

Правила хелпера не лезть в лечение пациента, получающего его в другом месте.

Долечивайтесь у касперского, если после лечения останутся проблемы, прошу к нам на огонек со свежими логами


Время: 16:58.

Время: 16:58.
© OSzone.net 2001-