С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
Amator
1046 / 380 / 15
Регистрация: 11.11.2008
Сообщений: 3,156
Завершенные тесты: 2
1

Подозрительное подключение к инету

18.09.2009, 21:46. Просмотров 910. Ответов 2
Метки нет (Все метки)

Сегодня комодо выдал сообщение о некоем файле лезущем в инет. Имя было подозрительным и я блоканул. Вот
отчет
Дата/Время: 2009-09-18 19:57:27
Опасность: Высокая
Источник: Анализ Поведения Приложений
Описание: Подозрительное Поведение (svchost.exe)
Приложение: C:\WINDOWS\system32\svchost.exe
Родитель: C:\WINDOWS\system32\services.exe
Протокол: UDP Вх.
Получатель: 93.73.147.68::dhcp(68)
Детали: C:\Documents and Settings\Admin\Local Settings\Temp\_is6.exe попытался использовать C:\WINDOWS\system32\svchost.exe через Автоматизацию OLE, которая может использоваться для внедрения в другие приложения.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.09.2009, 21:46
Ответы с готовыми решениями:

Подозрительное поведение
Я тоже не могу зайти, но в этой папке у меня нет таких записей вообще

Подозрительное поведение системы
Здравствуйте ! Сижу слушаю музыку в Вконтакте и тут ни с того ни с сего начали...

Подозрительное поведение браузера
Здравствуйте,Уважаемые. Недели 2 назад браузер(по умолчанию) которым пользуюсь...

Автоматом при подключении к Инету устанавливаются приложения
При подключении ноутбука к Интернету автоматом устанавливаются и запускаются...

Перенаправление на рекламные сайты при серфинге по инету
При входе на любую страницу после клика на поле, которое находится на странице,...

2
FilipFray
2666 / 654 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
18.09.2009, 21:51 2
Цитата Сообщение от Amator Посмотреть сообщение
C:\Documents and Settings\Admin\Local Settings\Temp\_is6.exe
Файл на вирустотал проверялся?
0
Amator
1046 / 380 / 15
Регистрация: 11.11.2008
Сообщений: 3,156
Завершенные тесты: 2
19.09.2009, 09:53  [ТС] 3
Блин появились странные глюки. Ошибка explorer.exe с кодами. Наверное буду делать скан авзетом и хиджаком.

Добавлено через 13 минут
Файла с таким именем я там не нашел. Но зато есть другие _is1C3.exe _is108.exe _is124.exe _is290.exe Насколько понимаю это и есть вредоносы - при клике по ним правой выскакивает ошибка explorer.exe, в частности она появляется когда я пытаюсь через меню Отправить выгрузить его на вирустотал. Все файлы проверил результат или 0 или 1. Сейчас касперский в Тмпе отрыл вирусню. Вот
отчеты
удалено: троянская программа Packed.Win32.Krap.y Файл: C:\Documents and Settings\Admin\Local Settings\Temp\e.exe
удалено: троянская программа Backdoor.Win32.Bredolab.bv Файл: C:\Documents and Settings\Admin\Local Settings\Temp\pdfupd.exe

Оба файла удалил. Пока что сканю комп.
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.09.2009, 09:53

Как выложить логи, если комп не подключен к инету?
Доброго времени суток всем.Такой вопрос: как выложить логи, если комп не...

На компе где нет доступа к инету имеются вирусы
Привет всем. На компе где нет появились вирусы, туда все кому не лень...

Несанкционированный трафик при подключении к Инету
При подключении компа к Интернету через несколько секунд программа учета...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru