Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Win32/Hatob.E Allapie etc..

test

Przez test
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
test

test

Opublikowano
  • Autor
Opublikowano

2013-08-22 15:12:19 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\irdvxc.exe Win32/Allaple robak wyleczony przez usunięcie - poddany kwarantannie DOM-CM5TPBZ9KL8\gosia Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe.

 

013-08-22 11:47:45 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\asr_52628.exe Win32/Hatob.E robak wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\WINDOWS\System32\ftp.exe

 

Problem tkwi w tym że to się regularnie powtarza mimo iż nod leczy to i usuwa. Nie mam pojęcia skąd to się wzięło. Przez wiele lata nie miałam takich problem ~

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Na razie nie widzę oznak infekcji w stanie jawnie czynnym, ale system jest w fatalnym stanie aktualizacji, niedopuszczalny poziom zabezpieczeń przyciągający robaki jak magnes:

 

Windows XP Professional Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2800.1106)

 

Zacznij od zabezpieczenia Windows:

- Zastosuj Windows Worms Doors Cleaner

- Zainstaluj wszystkie aktualizacje: KLIK (instalacja SP3, Agenta aktualizacji, IE8 i reszty łat).

- I odinstaluj Spybot - Search & Destroy, to starawy skaner, przy ESET zbędny.

 

Po tym zgłoś się na forum z wynikami czy ataki robaków ustały po aktualizacjach.

 

 

 

.

Odnośnik do komentarza
test

test

Opublikowano
  • Autor
Opublikowano

hej~

Niestety znowu coś się pojawiło. Tym razem to

:2013-08-25 17:26:51    Ochrona systemu plików w czasie rzeczywistym    plik    C:\WINDOWS\System32\.exe    prawdopodobnie odmiana zagrożenia  Win32/Allaple.D  robak    wyleczony przez usunięcie - poddany kwarantannie    ZARZĄDZANIE NT\SYSTEM    Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\WINDOWS\System32\LSASS.EXE.

Nic z tego nie rozumiem.. Zrobiłam format a mimo to cały czas "coś" jest.

 

 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nic z tego nie rozumiem.. Zrobiłam format a mimo to cały czas "coś" jest.

Ale ja nie zalecałam formatu, bo to kręcenie się w kółko i nie rozwiąże tego problemu. Już przy instalacji XP może nastąpić atak robaków, co zostało zresztą opisane w artykule Windows Worms Doors Cleaner.

 

Ja zaleciłam Windows Worms Doors Cleaner + kompleksową aktualizację Windows, gdyż to jest konieczne by ustały objawy. Tak więc czy po ponownym formacie zostało wykonane to:

 

Zacznij od zabezpieczenia Windows:

- Zastosuj Windows Worms Doors Cleaner

- Zainstaluj wszystkie aktualizacje: KLIK (instalacja SP3, Agenta aktualizacji, IE8 i reszty łat).

I skoro format, to niestety musisz podać nowe logi OTL + GMER, bo mogło się coś jednak tym raze zagnieździć w sposób rzeczywisty.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wpisów infekcji nie notuję, ale ataki będą się powtarzać. Jak mówiłam, ten stan nie może pozostać:

 

Windows XP Professional Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2800.1106)

 

Infekcje będą się dobijać drzwiami i oknami. Na PW zgłosiłaś problem, że system spowalnia po instalacji SP3, ale instalacja SP3 musi być wykonana i to ledwie początek, SP3 jest z roku 2008 (!) i od tego czasu powstało mnóstwo łat zabezpieczeń. Na początek:

- Koniecznie zastosuj Windows Worms Doors Cleaner.

- Następnie sprawdź czy są dostępne aktualizacje sterowników sprzętowych dla tego komputera, czy da się coś zaktualizować przed instalacją SP3.

- Po tym muszą być zainstalowane wszystkie aktualizacje z Windows Update (zaczynając od SP3).

 

Nie rób ponownego formatu, to nic nie da.

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...
test

test

Opublikowano
  • Autor
Opublikowano

Witam ~

Zainstalowałam WWDC  a mimo to  ciągle coś " atakuje" . Windows SP3  bardzo spowalnia mi komputer i nie można na nim pracować więc dałam sobie z tym spokój, IE8 instalował się kilka godzin  straciłam cierpliwość .   Teraz pojawiają się takie rzeczy:

>  2013-09-04 13:10:43    Ochrona systemu plików w czasie rzeczywistym    plik    C:\WINDOWS\System32\.exe    Win32/Allaple robak    wyleczony przez usunięcie - poddany kwarantannie    ZARZĄDZANIE NT\SYSTEM    Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\WINDOWS\System32\LSASS.EXE. ( w kwarantannie jest jakiś wirus win32.Virut.AV )

 

> 2013-09-03 13:57:15    Ochrona systemu plików w czasie rzeczywistym    plik    C:\WINDOWS\System32\.exe    prawdopodobnie odmiana zagrożenia  Win32/Allaple.D  robak    wyleczony przez usunięcie - poddany kwarantannie    ZARZĄDZANIE NT\SYSTEM    Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\WINDOWS\System32\LSASS.EXE.

 

> 2013-08-29 13:38:43    Ochrona systemu plików w czasie rzeczywistym    plik    C:\WINDOWS\System32\Vilevb.com    odmiana zagrożenia Win32/Packed.MoleboxSVS.A podejrzana aplikacja    wyleczony przez usunięcie - poddany kwarantannie    ZARZĄDZANIE NT\SYSTEM    Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\WINDOWS\System32\ftp.exe.

 

>2013-08-26 18:25:57    Ochrona systemu plików w czasie rzeczywistym    plik    C:\WINDOWS\System32\.exe    odmiana zagrożenia Win32/Kryptik.BBVI koń trojański    wyleczony przez usunięcie - poddany kwarantannie    ZARZĄDZANIE NT\SYSTEM    Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\WINDOWS\System32\LSASS.EXE.

 

Może jest jakiś program który by to blokował ?

Dziękuje za wszelką pomoc

Pozdrawiam~

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Niestety, ale tu nie ma innego rozwiązania niż aktualizacja Windows, tego nic nie zastąpi, ani antywirus, ani powierzchowne triki. Tu są braki przestrzeni kilku lat! WWDC to tylko podstawowe zamknięcie luk. ESET będzie w nieskończoność notował próby ataku robaków, a nie daj Boże ESET przestanie działać lub któryś atak go znokautuje, a infekcja się rozpleni w sposób rzeczywisty.

 

Windows SP3 bardzo spowalnia mi komputer i nie można na nim pracować więc dałam sobie z tym spokój

Czy były podejmowane próby z aktualizacją sterowników przed instalacją SP3? To ja proponuję inną rzecz: zrobić nową płytę XP ze zintegrowanym SP3 (czyli instalacja go od razu nałoży, a po tym do uzupełnienia będą inne aktualizacje z Windows Update). Instrukcja robienia takiej płyty: KLIK.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...