Показано с 1 по 20 из 20.

мы зарегистрировали подозрительный трафик исходящий из вашей сети [Trojan.Win32.Agentb.aaoe, Trojan.Win32.ShipUp.cvcj ] (заявка № 139714)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2013
    Сообщений
    10
    Вес репутации
    40

    мы зарегистрировали подозрительный трафик исходящий из вашей сети [Trojan.Win32.Agentb.aaoe, Trojan.Win32.ShipUp.cvcj ]

    "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
    С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.


    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."

    И такое дело во всех поисковиках, хотя в експловере все нормально. Был хром началась эта проблема для чека установик оперу не помогло.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Chpoki, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Chpoki, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\ProgramData\Mozilla\djqjgje.dll','');
     QuarantineFileF('C:\ProgramData\Mozilla\','*.exe', true,'',0 ,0);
     DeleteFile('C:\ProgramData\Mozilla\djqjgje.dll');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте полный образ автозапуска uVS. По окончанию лечения не забудьте сменить пароли.

  6. #5
    Junior Member Репутация
    Регистрация
    01.06.2013
    Сообщений
    10
    Вес репутации
    40
    Не помогло. uVS весит 531 кб сюда влезает около 450 кб.
    Последний раз редактировалось Chpoki; 01.06.2013 в 15:14.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    жду ...
    Цитата Сообщение от regist Посмотреть сообщение
    - Сделайте полный образ автозапуска uVS. По окончанию лечения не забудьте сменить пароли.
    лечение пока не окончено.

  8. #7
    Junior Member Репутация
    Регистрация
    01.06.2013
    Сообщений
    10
    Вес репутации
    40
    только так наверно
    http://zalil.ru/34548320

  9. #8
    Junior Member Репутация
    Регистрация
    01.06.2013
    Сообщений
    10
    Вес репутации
    40
    uVS весит 531 кб сюда влезает около 450 кб. Залил на залил.ру, написало что сообщение появится только после того как модератор проверит содержимое

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    чтоб побыстрее было продублируйте ссылку мне в личку.

    - - - Добавлено - - -

    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.77.16 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    breg
    delref HTTP://HOME.WEBALTA.RU/?NEW
    delref HTTP://WEBALTA.RU/SEARCH
    zoo D:\PROGRAMS\SOUND\SCRIPTS\I2PPROXY.PAC
    delall D:\PROGRAMS\SOUND\SCRIPTS\I2PPROXY.PAC
    vreg
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\DJQJGJE.DLL
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\DJQJGJE.DLL
    areg
    restart
    пролечитесь утилитой capperkiller лог работы утилиты приложите.

    - Сделайте лог полного сканирования МВАМ.

  11. #10
    Junior Member Репутация
    Регистрация
    01.06.2013
    Сообщений
    10
    Вес репутации
    40
    capperkiller ничего не нашел.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM только

    Код:
    Обнаруженные ключи в реестре:  2
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
    Объекты реестра обнаружены:  2
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
    
    Обнаруженные папки:  2
    C:\Users\Chpoki\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\Users\Chpoki\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\PROGRAMDATA\Mozilla\szbuaic.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Users\Chpoki\AppData\Local\Temp\runme.exe (Worm.P2P) -> Действие не было предпринято.
    C:\Users\Chpoki\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\Users\Chpoki\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\Users\Chpoki\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\Users\Chpoki\AppData\Local\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
    + советую удалить

    Код:
    C:\Users\Chpoki\Downloads\dl.exe (PUP.Downware.RU) -> Действие не было предпринято.
    C:\Users\Chpoki\Downloads\terraria_v1.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
    C:\Users\Chpoki\Downloads\Не подтвержден 150504.crdownload (Trojan.Agent.VBS) -> Действие не было предпринято.
    просканируйте заново и приложите новый лог сканирования MBAM

  13. #12
    Junior Member Репутация
    Регистрация
    01.06.2013
    Сообщений
    10
    Вес репутации
    40
    Проблема все еще актуальна.
    Вложения Вложения

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    01.06.2013
    Сообщений
    10
    Вес репутации
    40
    Вот:

    - - - Добавлено - - -

    через uVA удалил dll лежащую в папке (которой в принципе не могло быть) "Mozilla" с помощью функции "Удалить все ссылки вместе с файлом". Все заработало(после перезагрузки), вот я только не понимаю,я полностью решил проблему или просто затруднил нахождение истинного вредителя?
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1)
    Цитата Сообщение от Chpoki Посмотреть сообщение
    capperkiller ничего не нашел.
    ещё раз проверьте, я до сих пор вижу следы от того трояна. Лог прикрепите в любом случае даже если ничего не найдёт.

    2) сделайте экспорт ветки реестра

    Код:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    заархивируйте и прикрепите к своему сообщению.

    3) Выполните скрипт в uVS

    Код:
    ;uVS v3.77.16 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    breg
    vreg
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\DJQJGJE.DLL
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\DJQJGJE.DLL
    zoo D:\PROGRAMS\SOUND\SCRIPTS\I2PPROXY.PAC
    delall D:\PROGRAMS\SOUND\SCRIPTS\I2PPROXY.PAC
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\SZBUAIC.EXE
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\SZBUAIC.EXE
    areg
    restart
    сделайте новый образ автозапуска.

  17. #16
    Junior Member Репутация
    Регистрация
    01.06.2013
    Сообщений
    10
    Вес репутации
    40
    Опять места не хватило

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    лог capperkiller не прислали. Смените пароли, что с проблемой ?


    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Советы и рекомендации после лечения компьютера

  19. Это понравилось:


  20. #18
    Junior Member Репутация
    Регистрация
    01.06.2013
    Сообщений
    10
    Вес репутации
    40
    проблема исчезла после того как я через uVA удалил dll лежащую в папке (которой в принципе не могло быть) "Mozilla" с помощью функции "Удалить все ссылки вместе с файлом".
    Была одна уязвимость, устранил. Повторный запуск скрипта выводит что частых уязвимость не обнаружено.
    Спасибо.
    Вложения Вложения

  21. #19

  22. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\programdata\\mozilla\\djqjgje.dll - Trojan.Win32.Agentb.aaoe ( BitDefender: Trojan.GenericKDZ.19896, AVAST4: Win32:Kryptik-LWZ [Trj] )
      2. c:\\programdata\\mozilla\\szbuaic.exe - Trojan.Win32.ShipUp.cvcj ( BitDefender: Gen:Variant.Kazy.180802, AVAST4: Win32:Kryptik-LXC [Trj] )


  • Уважаемый(ая) Chpoki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.05.2013, 22:10
    2. Ответов: 2
      Последнее сообщение: 10.05.2013, 13:45
    3. Ответов: 2
      Последнее сообщение: 09.05.2013, 17:33
    4. Ответов: 2
      Последнее сообщение: 21.04.2013, 12:16
    5. Ответов: 7
      Последнее сообщение: 27.03.2013, 19:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00274 seconds with 18 queries