Решена Сетевая атака
- Автор темы Dimitri
- Дата начала
- Статус
- Сообщения
- 13,254
- Реакции
- 6,442
Прокси http=127.0.0.1:8888;https=127.0.0.1:8888 наверно сами прописывали?
TuneUp Utilities - рекомендую деинсталировать.
-------------------------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
----------------------------------
скорее всего один (или больше) из компьютеров в сети заражён Net-Worm.Win32.Kido, проверку начинайте рекомендую с компьютеров, где установлена XP. По ссылке даны более подробные рекомендации для борьбы с Kido. Когда найдёте заражённый компьютер создайте новую тему здесь, поможем вычистить остатки.Если внутренние IP адреса в локалке статичные, то можете выявить проблемный комп по IP адресу указанный в отчёте KIS.
TuneUp Utilities - рекомендую деинсталировать.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Скопируйте содержимое файла в свое следующее сообщение.
-------------------------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
----------------------------------
скорее всего один (или больше) из компьютеров в сети заражён Net-Worm.Win32.Kido, проверку начинайте рекомендую с компьютеров, где установлена XP. По ссылке даны более подробные рекомендации для борьбы с Kido. Когда найдёте заражённый компьютер создайте новую тему здесь, поможем вычистить остатки.Если внутренние IP адреса в локалке статичные, то можете выявить проблемный комп по IP адресу указанный в отчёте KIS.
Dimitri
Активный пользователь
- Сообщения
- 205
- Реакции
- 9
Security Check by glax24 version 0.2.5.61 rc2
WebSite: SafeZone.cc
DateLog: 19.05.2014 13:55:09
Run directory: C:\Users\сясит аккеекекгеееч\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.5
__________________________________________________
Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 24.01.2012 19:46:23
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [450 Гб] Занято: [149.2 Гб] Свободно: [300.8 Гб]
Браузер по умолчанию: C:\Users\сясит аккеекекгеееч\AppData\Local\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-16 08:05:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус устарел
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security Technical Preview v.15.0.0.463
-------------OtherUtilities-----------------------
TeamViewer 9 v.9.0.28223
TuneUp Utilities 2013 v.13.0.3020.19
TuneUp Utilities Language Pack (ru-RU) v.13.0.3020.19
-------------Java---------------------------------
Java 7 Update 9 (64-bit) v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Visual Studio Extensions for Windows Library for JavaScript v.1.0.9200.20512
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Reader X (10.1.9) MUI v.10.1.9 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.34.0.1847.137 [+]
Maxthon Cloud Browser v.4.2.2.600
Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1
Opera 12.17 v.12.17.1863
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.17.1863.0
-------------EndLog-------------------------------
WebSite: SafeZone.cc
DateLog: 19.05.2014 13:55:09
Run directory: C:\Users\сясит аккеекекгеееч\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.5
__________________________________________________
Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 24.01.2012 19:46:23
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [450 Гб] Занято: [149.2 Гб] Свободно: [300.8 Гб]
Браузер по умолчанию: C:\Users\сясит аккеекекгеееч\AppData\Local\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-16 08:05:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус устарел
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security Technical Preview v.15.0.0.463
-------------OtherUtilities-----------------------
TeamViewer 9 v.9.0.28223
TuneUp Utilities 2013 v.13.0.3020.19
TuneUp Utilities Language Pack (ru-RU) v.13.0.3020.19
-------------Java---------------------------------
Java 7 Update 9 (64-bit) v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Visual Studio Extensions for Windows Library for JavaScript v.1.0.9200.20512
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Reader X (10.1.9) MUI v.10.1.9 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.34.0.1847.137 [+]
Maxthon Cloud Browser v.4.2.2.600
Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1
Opera 12.17 v.12.17.1863
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.17.1863.0
-------------EndLog-------------------------------
- Сообщения
- 20,770
- Реакции
- 14,059
Обновиться немного нужно.
Если машина из разряда "домашней", то это предупреждение можно игнорировать.
??
Если машина из разряда "домашней", то это предупреждение можно игнорировать.
- Сообщения
- 8,642
- Реакции
- 2,600
Рекомендую удалить.
- Статус