Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрения на вирус. Требуется помощь

< Предыдущая 1 2
Ответить
Настройки темы
[решено] Подозрения на вирус. Требуется помощь

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: jmorley002
Дата: 19-09-2012
Вложения
Тип файла: zip hijackthis.zip
(1.7 Kb, 0 просмотров)
Тип файла: zip rsit.zip
(11.6 Kb, 2 просмотров)
Тип файла: zip firewall screenshots.zip
(699.8 Kb, 4 просмотров)
Здравствуйте все. Я запутался, помогите у кого есть время пожалуйста
Суть такова - система: windows 7 professional sp1 x86 копия диска с MSDN, установленная прямыми руками, полностью обновленная через Windows Update. Необходимый минимум софта
+ comodo internet security premium 5.10.228.... (был установлен самым первым на компе, даже до драйверов, база обновлена)
Проблема в том что некоторые программы ломятся в интернет на один и тот же адрес 92.242.144.50. Вроде бы поначалу это был только explorer.exe но потом я заметил что даже аудио плеер xion на котором я отключил авто-обновление ломится туда же. Посмотрев журнал файервола я увидел что таких программ несколько, как системных так и сторонних. Еще вот какая заковырка - когда это был только explorer это были разные айпи адреса, только потом они пришли к одному единственному 92.242.144.50.. И еще сверка системных фалов через system explorer показала что MD5 хеши являются оригинальными и файлы не были изменены.
К слову у абсолютно всех программ посредством их настроек отключены прогулки в интернет за обновками и т.д. разве они не должны при этом вообще не использовать интернет?
Вообще Autoupdate включен только в comodo и windows update
По мне так мистика какая то

Я уже всю голову сломал.. Антивирусник молчит.. Может быть такое поведение программ нормально? или я часть зомби бот-нэта какого-нибудь?

Прошу взглянуть на скрины

Отправлено: 20:40, 19-09-2012

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

)))) Неправильно поняли, ну да ладно, еще начитаетесь может быть всякого интересного по компьютерной грамотности и основам безопасности.

Пишите музыку, наверное это у Вас лучше получается))) Чем дела админские))

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:32, 19-09-2012 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата alex_sev:
)))) Неправильно поняли, ну да ладно, еще начитаетесь может быть всякого интересного по компьютерной грамотности и основам безопасности.
Пишите музыку, наверное это у Вас лучше получается))) Чем дела админские)) »
)))) музыка мне дорога))) Но, без админских дел, как я посмотрю, много музыки на винде, так просто, не напишешь)))) Вот чтоб я без Вас делал? ))
Malwarebytes Anti-Malware - 35 мин конца краю невидно - какая долгая анитварь))

Последний раз редактировалось jmorley002, 19-09-2012 в 23:56.

Отправлено: 23:46, 19-09-2012 | #12


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Обычно минут 50 - 70 сканит

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:12, 20-09-2012 | #13


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2012-09-20 (02-19-33).txt
(2.1 Kb, 2 просмотров)

Anti-Malware вредоносных объектов необнаружил))
Чтож мне разрешить теперь доступ в интернет explorer.exe, и другим exeшкам?

Отправлено: 00:31, 20-09-2012 | #14


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Цитата jmorley002:
Чтож мне разрешить теперь доступ в интернет explorer.exe, и другим exeшкам? »
Разрешат доступ лучше только тем программам с которыми вы работаете в интернете. Браузеры , программы общения и т.д

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:50, 20-09-2012 | #15


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата iskander-k:
Разрешать доступ лучше только тем программам с которыми вы работаете в интернете. Браузеры , программы общения и т.д »
ОК. Так и сделаю
А почему эти программы (xion, explorer) ломятся в сеть нескажите ?
И еще не подскажите, (знаю что не в тему просто за одно) - дефрагментацию реестра делать надо или нет?)) Просто везде где читал мнения противоречат друг другу - одни говорят что бред , другие что полезно))

Последний раз редактировалось jmorley002, 20-09-2012 в 01:06.

Отправлено: 01:00, 20-09-2012 | #16


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Мало ли зачем:

Обновляться
Проверять регистрацию / активацию
Отсылать анонимную статистику
Потому что подгружена динамическая библиотека, которая по вышеуказанным причинам лезет в интернет используя данное приложение
И еще 1000 ответов

Цитата jmorley002:
ОК. Так и сделаю »
Не переусердствуйте, запретив доступ к сети системному приложению, можете отключить доступ и самому себе. Браузеры же не напрямую в сеть лезут)))

-------
Лечение через PM не провожу.

Последний раз редактировалось alex_sev, 20-09-2012 в 01:21.

Это сообщение посчитали полезным следующие участники:

Отправлено: 01:06, 20-09-2012 | #17


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата alex_sev:
Не переусердствуйте, запретив доступ к сети системному приложению, можете отключить доступ и самому себе. Браузеры же не напрямую в сеть лезут))) »
Хорошо буду осторожен. Вообще спасибо Вам большое! Здорово помогли. А то у меня скоро паранойя бы началась по поводу всех этих штук)) Добра и Здоровья Вам и вашему компьютеру!! До скорого))

Отправлено: 01:35, 20-09-2012 | #18


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

И Вам чистого интернета

-------
Лечение через PM не провожу.

Отправлено: 02:16, 20-09-2012 | #19

< Предыдущая 1 2


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрения на вирус. Требуется помощь

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Зависает компьютер сильно, подозрения на вирус avokado Лечение систем от вредоносных программ 6 25-06-2010 16:51
Срочно требуется помощь, каспер не может убить вирус XEN_STRANGER Лечение систем от вредоносных программ 2 29-11-2009 21:03
Требуется помощь Madm Лечение систем от вредоносных программ 12 08-07-2009 10:07
Подозрения на вирус Farman Лечение систем от вредоносных программ 6 27-12-2007 21:50
требуется помощь mordvin Хочу все знать 1 08-10-2003 07:21


« Предыдущая тема | Следующая тема »


 
Переход