29.03.2020, 21:50 [+3 UTC]
в нашей команде: 4 310 чел. | участники онлайн: 3 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.83 (12.03.2020)
JS-v.1.35 | CSS-v.3.37

Общие новости:
28.03.2020, 20:29

Форум:
28.03.2020, 21:05

Последний вопрос:
29.03.2020, 17:14
Всего: 151869

Последний ответ:
29.03.2020, 14:22
Всего: 259902

Последняя рассылка:
29.03.2020, 20:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
17.08.2019, 16:07 »
dar777
Это самое лучшее решение! [вопрос № 196133, ответ № 278523]
13.12.2010, 17:57 »
Detsle
Огромное спасибо, очень помогли, и расписали! Спасибо! [вопрос № 181311, ответ № 264724]
26.04.2012, 15:53 »
John_the_Revelator
Спасибо большое за понятный, развернутый ответ + хорошее оформление! [вопрос № 185904, ответ № 270643]

РАЗДЕЛ • Защита информации

Виды защищаемой информации, алгоритмы и программы шифрования данных, советы по защите и безопасности компьютерных сетей, ошибки и «бреши» ПО, способы противодействия взлому ОС.

[администратор рассылки: Коцюрбенко Алексей Владимирович (Старший модератор)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей Владимирович
Статус: Старший модератор
Рейтинг: 1070
CradleA
Статус: Профессор
Рейтинг: 373
Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 135

Перейти к консультации №:
 

Консультация онлайн # 72868
Автор вопроса: Orbital-X
Отправлена: 27.01.2007, 15:41
Поступило ответов: 2

Здравствуйте.
Операционная система Windows XP, установлен Outpost Firewall.
Порядка трех дней назад при запуске компьютера выдавалась ошибка о том, что процесс с названием ~tmp0374.exe не может запуститься и будет закрыт. После этого в фаерволле начала наблюдаться некая активность. Процессы protector.exe, winlogon.exe, services.exe проявляли сетевую активность и пытались подключиться к различными адресам (208.72.170.220, yb.mx.aol.com, cong.secdep.info, 216.195. 58.16 - то наиболее часто встречающиеся адреса). Антивирус Nod32 молчал. Вместо него я поставил антивирус Avast, оторый обнаружил несколько вирусов (троян) и успешно их удалил. Все вышеуказанные сетевые процессы приостановились, кроме двух. Сначала rundll32.exe, а потом explorer.exe пытаются соединиться с адресом 195.225.177.65. Попытки происходят с интервалом примерно в минуту и сразу по несколько раз.
Кроме того пропали все входящие письма в почтовом клиенте (The Bat). И еще при запуске компьютера выдавал ошибку процесс winlogon. вроде как его отключил в msconfig, шибок больше не выдает, но такой процесс тем не менее существует.
Подскажите пожалуйста, что с этим всем делать.

Состояние: Консультация закрыта

Ответ # 139488 от Vadim A. Amanatidi

Здравствуйте, Orbital-X!
Вы в вопросе упомянули файл protector.exe. Он собственно вирус Trojan-Spy.Win32.SCKeyLog
Поставьте антивирус Касперского (он точно находит этот вирус, проверено) и проверьте компьютер на вирусы. Ещё есть упоминание что процесс protector.exe привязывается к winlogon.exe и убрать его сложно. Поэтому советуют проверять с другого компьютера.

WINLOGON.EXE - процесс, ответственный за начало (logon) сеанса и завершение сеанса (logoff) пользователя. Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален.
rundll32.exe (Microsoft Rundll32) - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Дданная утилита была разработана для внутреннего пользования программистами Microsoft.
Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален.

Ещё посмотрите вопрос № 65667
Касперского можно скачать здесь


Консультировал: Vadim A. Amanatidi
Дата отправки: 27.01.2007, 16:34

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 139491 от Crion

Здравствуйте, Orbital-X!
Скорее всего the Bat у Вас пиратский - с крэком , а в крэк часто устанавливают Backdoor.
в Outpost добавьте в запрещенные приложения rundll32.exe и explore.exe/


Консультировал: Crion
Дата отправки: 27.01.2007, 17:09

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.14994 сек.

© 2001-2020, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.83 от 12.03.2020
Версия JS: 1.35 | Версия CSS: 3.37