-
выпрыгивает окно "сетевые подключения"
Система: XP2, Антивируса нет, включен виндовый файрвол.
С сайта zx.pk.ru подцепил вирусы, браузер Chrome меня предупредил, что вход на сайт опасен для вашего компьютера, ступил и нажал продолжить.
Результат, не замедлил себя ждать. Тут же вдруг затрещал 3"5 флопик.
Я отключил соединение с Интернет, запустил cureit - он нашел трояна и эксплоит. Флопик пытался читать дискету с интевалом примерно в 15-20 сек. Затем я скачал более новую версию cureit , он нашел еще оди autoruner. Проверил загрузившись с Live CD Infra:критичные папки: Windows, Recycler,Ststem Volume, Doc&Set, Program Files. Вирусов нет.
В итоге, теперь когда запускаю любой браузер: Chrome,Opera,IE - первым делом выскакивает окошко "сетевые подключения" (см.влож.файл), затем запускается браузер, в окошке каждый раз указывается подключения к разным сайтам, имхо это вирус или его остатки.
Помогите как от этого избавиться
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочитайте и выполните правила.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
выпрыгивает окно "сетевые подключения"
-
Сообщение от
Aleksandra
Кстати, один вирус cureit выловил, но проблема осталась, когда запускаешь любой браузер IE,Opera,Chrome появляется окошко "сетевые подключения". Опытным путем выяснил, что запускается оно процессом svchost.exe а он в свою очередь запускает rasautou.exe.
Еще, если подключить Интернет самому, а потом запустить браузер (любой) то, скачиватся вирус и устанавливается (проверено опытным путем) т.е. снова идет обращение флопику. Вирус идентифицируется cureit как autoruner.6323
Спасибо.
p.s. как убрать всеже эти хвосты ?
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\utils\proc\procexp.exe','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\ATICDSDr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_DeleteSvc('ATICDSDr');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46348
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
выпрыгивает окно "сетевые подключения"
Выполнил.
Так же получилось избавиться от выпрыгивающего окна "сетевые подключения. Для этого отключил службу "Диспетчер авто-подключений удаленного доступа".
Вопрос все таки остался, как "это" - что осталось в системе, "то" что не удалил антивирус cureit скачивал с помощью данной службы вирус по новому и запускал его.
Сейчас установил антивирус avast, попытался повторить эксперимент(все еще со включенной службой), но аваст ничего не зафиксировал, да и я тоже
Возможно, "оно" установилось в систему как правильное ПО, в качестве плагина или т.п. ?
-
msvcrt57.dll -
Trojan-PSW.Win32.WebMoner.fl
Детектирование файла будет добавлено в следующее обновление
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
O20 - AppInit_DLLs: TeknoGods.dll
Добавлено через 3 минуты
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Последний раз редактировалось Aleksandra; 23.05.2009 в 18:54.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
msvcrt57.dll - Trojan-PSW.Win32.WebMoner.fl
А это что был вирус ???
Спасибо.
-
Сообщение от
starion
А это что был вирус ???
Да, и совсем свежий. Его пока мало кто детектит.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
выпрыгивает окно "сетевые подключения"
Результат загрузки
Файл сохранён как 090523_191800_virusinfo_files_COMPACK_4a1813a893c1 d.zip
Размер файла 17380973
MD5 f7a34bb047f99a2b18ee4e3e8c921a05
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.fl ( BitDefender: Gen:Trojan.Heur.Hype.2078878787 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-