Решена Сетевая атака

Статус
В этой теме нельзя размещать новые ответы.

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Добрый День! Сетевая атака идет на комп девушки, KIS не может заблакировать атакующий компьютер
 

Вложения

  • CollectionLog-2014.05.18-22.14.zip
    138.9 KB · Просмотры: 1
  • 1400434624-clip-85kb.jpg
    1400434624-clip-85kb.jpg
    44.2 KB · Просмотры: 47

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Да добавлю еще , сеть у нее локальная , может какой комп зараженный, но это не проверить много компьютеров в доме.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,287
Реакции
6,494
Прокси http=127.0.0.1:8888;https=127.0.0.1:8888 наверно сами прописывали?

TuneUp Utilities - рекомендую деинсталировать.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

-------------------------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


----------------------------------
скорее всего один (или больше) из компьютеров в сети заражён Net-Worm.Win32.Kido, проверку начинайте рекомендую с компьютеров, где установлена XP. По ссылке даны более подробные рекомендации для борьбы с Kido. Когда найдёте заражённый компьютер создайте новую тему здесь, поможем вычистить остатки.Если внутренние IP адреса в локалке статичные, то можете выявить проблемный комп по IP адресу указанный в отчёте KIS.
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Security Check by glax24 version 0.2.5.61 rc2
WebSite: SafeZone.cc
DateLog: 19.05.2014 13:55:09
Run directory: C:\Users\сясит аккеекекгеееч\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 24.01.2012 19:46:23
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [450 Гб] Занято: [149.2 Гб] Свободно: [300.8 Гб]
Браузер по умолчанию: C:\Users\сясит аккеекекгеееч\AppData\Local\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-16 08:05:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус устарел
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security Technical Preview v.15.0.0.463
-------------OtherUtilities-----------------------
TeamViewer 9 v.9.0.28223
TuneUp Utilities 2013 v.13.0.3020.19
TuneUp Utilities Language Pack (ru-RU) v.13.0.3020.19
-------------Java---------------------------------
Java 7 Update 9 (64-bit) v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Visual Studio Extensions for Windows Library for JavaScript v.1.0.9200.20512
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Reader X (10.1.9) MUI v.10.1.9 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.34.0.1847.137 [+]
Maxthon Cloud Browser v.4.2.2.600
Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1
Opera 12.17 v.12.17.1863
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.17.1863.0
-------------EndLog-------------------------------
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,170
Реакции
14,142
Обновиться немного нужно.

скорее всего один (или больше) из компьютеров в сети заражён Net-Worm.Win32.Kido, проверку начинайте рекомендую с компьютеров, где установлена XP. По ссылке даны более подробные рекомендации для борьбы с Kido. Когда найдёте заражённый компьютер создайте новую тему здесь, поможем вычистить остатки.
??

Если машина из разряда "домашней", то это предупреждение можно игнорировать.
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Обновили то что нужно было, спасибо!!!
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,170
Реакции
14,142
Тему можно отмечать решенной?
 

Dimitri

Активный пользователь
Сообщения
230
Реакции
11
Да,конечно. Спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу