|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » как настроить защиту системы от вредоносных программ? |
|
|
как настроить защиту системы от вредоносных программ?
|
|
Новый участник Сообщения: 34 |
я зарегистрирован на майле и ещё на нескольких сайтах. недавно друзья (по майлу) мне сообщили, что в моё отсутствие в инете мой аккаунт был активен. при входе на один из сайтов в качестве гостя уже сам увидел активным свой аккаунт. так же из директории, в которую установлен браузер удалил посторонний файл, иногда браузер "сам" обновлял страницы без моего вмешательства. исходя из этого сделал вывод что кто-то пользуется моим ресурсом выхода в интернет.
пользуюсь услугами beeline, выхожу в интернет через USB модем. я использую для защиты Agnitum Outpost Security Suite 7.0 подскажите, пожалуйста, как обезопасить свою систему? каковы признаки чужого проникновения в систему? как вообще могут знать мой внутренний IP, если я выхожу во "внешний мир" через прокси сервер моего провайдера? |
|
|
Отправлено: 19:22, 06-07-2010 |
скептик-оптимист
Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Выложите логи в соответствии с этими инструкциями.
|
|
------- Отправлено: 21:53, 06-07-2010 | #2 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать вот, сделал что Вы написали.
|
|
Последний раз редактировалось Getsu-Fune, 21-09-2022 в 15:24. Отправлено: 17:11, 09-07-2010 | #3 |
|
скептик-оптимист
Сообщения: 5709
|
Профиль | Отправить PM | Цитировать По логам чисто.
|
|
------- Отправлено: 20:55, 09-07-2010 | #4 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать AVZ , HijackThis и CureIt не обнаружили ничего.
но позже я немного сделал по-своему. программкой CureIt проверил систему (не выходя в безопасный режим) и он мне написал, что изменён svchost и внёс какие-то исправления в него. ещё чуть позже отправил подозрительный файл (см. стартпост) в компанию Agnitum, продуктом которой пользуюсь. вот вчера проверял систему файерволом и он уже нашёл этот файл и идентифицировал как троян. в этот раз он нашёл его в "запасной" папке операционной системы. файл был удалён аутпостом. у меня такой вопрос: если я загружу этот файл сюда, то возьмётся кто-нибудь детально исследовать этот файл на наличие его действий. т.е. мне хотелось бы узнать, что он из себя представляет. на данный момент могу сказать только то, что он постоянно (~раз в минуту) пытается начать передачу данных через порты №2041 и №9999 используя программу mail.ru agent ps\ если вдруг кто-нибудь заинтересуется, то могу загрузить его прямо в топик, предварительно сменив ему расширение. так же мне придётся отправить запрос в компанию, чтобы мне вернули отправленный им мной файл. что несомненно потребует времени. |
|
|
Отправлено: 16:25, 02-08-2010 | #5 |
|
скептик-оптимист
Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Файлы можно проверить :
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. http://www.virscan.org/ http://www.virustotal.com/ru/ |
|
------- Отправлено: 19:58, 02-08-2010 | #6 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать возврата от техподдержки я так и не дождался.
iskander-k, ссылка по заполнению формы нерабочая. у меня вырисовалось уже что-то поконкретнее. чуть ниже скрин работы одновременной работы браузеров. где 1- это ie, 2- firefox, а 3- это дополне6ние в браузер external ip. и почему-то IP на двух одинаковых картинках разный. хотя ни в ie, ни в firefox я прокси сервер не ставил. а вот само дополнение external ip присвает IP в неизвестном рандомном порядке. и плюс ко всему, на форумах, где есть счётчик просмотра топиков, тоже возникла проблема. при каждом обновлении страницы топика (просмотре), число этих самых просмотров увеличивается, но всегда остаётся чётным. получается что смотрим вдвоём. в целом, что всё это может означать?  ps\ я более чем уверен что это какой-то вредоносный код, потому что сверх вышеописанного выводили мне "синий экран", а так же зачищали меню пуск. |
|
Отправлено: 17:22, 17-09-2010 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Как снять защиту системы? | firedevil | Хочу все знать | 4 | 26-01-2010 22:23 | |
| Разное - [решено] Удаление вредоносных программ | roksi | Microsoft Windows 2000/XP | 2 | 15-12-2009 10:01 | |
| Средство удаления вредоносных программ | Котяра | Автоматическая установка приложений | 1 | 13-07-2008 00:36 | |
| Средство удаления вредоносных программ: обнаржена вредоносная программа | Котяра | Лечение систем от вредоносных программ | 11 | 04-07-2008 22:27 | |
|
|
Время: 18:15. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
