Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Win32/IRCBot.AMC , Win32/IRCBot.AMC

1 2 След.
RSS
 
Jeppy
Jeppy
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.09.2013
Размещено 04.10.2013 15:50:25
Сообщение  
Модуль Фильтр HTTP - Предупреждение об угрозе на MARKET-EKSH:  http://192.168.44.143:15923/x заражен Win32/IRCBot.AMC троянская программа.
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 07.10.2013 11:03:21
Jeppy, данное сообщение появилось единовременно, либо возникает регулярно? Обратите внимание :
Цитата
Модуль Фильтр HTTP
ESET Technical Support
 
Jeppy
Jeppy
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.09.2013
Размещено 08.10.2013 09:17:47
Доброе утро!
Возникает регулярно
08.10.2013 2:20:21 - Модуль Фильтр HTTP - Предупреждение об угрозе на MARKET-EKSH:  http://192.168.44.143:1737/x заражен Win32/IRCBot.AMC троянская программа.
08.10.2013 2:20:21 - Модуль Защита в режиме реального времени - Предупреждение об угрозе на MARKET-EKSH:  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0H0RQEV4\x[2] заражен Win32/IRCBot.AMC троянская программа.
08.10.2013 2:20:32 - Модуль Защита в режиме реального времени - Предупреждение об угрозе на MARKET-EKSH:  C:\WINDOWS\system32\75.scr заражен Win32/IRCBot.AMC троянская программа.
Изменено: Jeppy - 08.10.2013 13:27:44
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.10.2013 13:48:46
Далее выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 08.10.2013 14:03:43
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
ESET Technical Support
 
Jeppy
Jeppy
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.09.2013
Размещено 09.10.2013 15:39:05
Сделал
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 14377
Регистрация: 16.03.2010
Размещено 09.10.2013 16:11:19
в мбам все чисто,
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 09.10.2013 16:11:36
[ Как создать образ автозапуска? ]
 
Jeppy
Jeppy
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.09.2013
Размещено 09.10.2013 17:22:39
Logs
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 14377
Регистрация: 16.03.2010
Размещено 09.10.2013 17:28:18
Интернет Эксплорер вы используете для просмотра сайтов? похоже, по сети вам прилетает
Цитата
09.10.2013 17:09:03 Защита в режиме реального времени файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WJEAGGRY\x[1] Win32/IRCBot.AMC троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe.

причем, с одного и того же адреса.
Изменено: santy - 09.10.2013 17:30:30
[ Как создать образ автозапуска? ]
 
Jeppy
Jeppy
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.09.2013
Размещено 09.10.2013 17:39:25
И IE тоже, что-то комп не обновляется. Из-за этого возможно проблемы.?
 
1 2 След.
Читают тему