Недавно подхватил целый букет вирусов.
Небольшая предыстория. Я вошел в программу VipIp (программа для серфинга) и посмотрев несколько, страниц у меня странно заглючил компьютер.
Сначала появилось сообщение и я едва его разглядел (оно появилось также внезапно, как и исчезло), но я все же успел разглядеть текст "Остановлена служба регистрации" кажется так...
И появился баннер, вымогающий деньги. Т.к. я с таким уже встречался 2 месяца назад, то без проблем его удалил с помощью загрузочного диска.
И уже когда я буквально дал "понюхать" своему антивирусу Nod32, он сразу мне сказал, что это вирус: Win32/LockScreen.AGD.
(Кстати именно я 2 месяца назад отправил образец этого вируса в компанию Eset и с новыми базами он начал его детектировать.)
Но в этот раз радом с этим виром был еще один нод32 обозначил его как "Модифицированный Win32/Kryptik.QOD троянская программа" и через несколько секунд предложил отправить его в компанию на изучение...
САМА ПРОБЛЕМА --->>>
Процесс svchost.exe начал подключаться к интернету, а точнее почти каждую секунду подключается к новому Ip. Фаервол хоть и блокирует некоторые соединения, но всё равно пропускает их.
Я обратился за помощью в Касперский 911, там мне никто не помог, а хелпер быстро покинул меня без разъяснения причин, так и не дождавшись ответа я закрыл со злости заявку.
Я догадываюсь, а точнее я знаю, что попал в ботсеть.
ПОЖАЛУйСТА ПОМОГИТЕ УДАЛИТЬ ВИРУС!
P.S. просканировать сканерами не удалось т.к. выдаются ошибки при установке AVPtool и CureIt.
Не могу добавить логи в сообщение выдает ошибку на сайте (воскл. знак), попробую загрузить логи на файлообменник если это вас устроит.
Каждый раз когда я захожу в браузер через него же идёт подключение по следующему ip 209.85.149.102 (через любой браузер)
Последний раз редактировалось Ornams; 21.07.2011 в 20:54.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил
Проблема всё еще осталась svchost.exe подключается к айпишникам.
Мало того я подозреваю что всё что я делаю на компе отправляется сюда 209.85.149.102. Последнее предложение в первом посте.
virusinfo_syscheck это какой пункт в AVZ?
НЕТ проблема осталась!!! Всё так же идут подключения=(((
Может это будет полезным:
В браузерах не работает звук, например в видео. А при просмотре видео, как показывает фаервол, идёт скачивание с сервера, например с ютуба и отправка на сервер который я указал ранее
Последний раз редактировалось Ornams; 22.07.2011 в 20:16.
Нет я только, устанавливаю новый по просьбе этой же программы. По вашей просьбе переустановил. Видео теперь со звуком.Проблема с вирусом осталась.
Добавлено через 9 минут
Возможно окажется полезным:
Видео теперь со звуком.
Google Chrome стал выдавать странное сообщение "Вы используете не поддерживаемый флаг командной строки --no-sandbox . стабильность и безопасность будут нарушены."
Добавлено через 4 часа 43 минуты
Ау неужели некому мне помочь???
Добавлено через 7 часов 39 минут
И всё таки может на меня обратят внимание???
Последний раз редактировалось Ornams; 22.07.2011 в 20:17.
Причина: Добавлено
Почту проверяю, но только не на gmail. Соединения с моего компьютера всё еще идут......
А как можно убрать этот google-analytics? А то мне не нравится что он лезет в любой браузер...
Сделал как вы сказали всё от гугла удалил и профиксил. Всё осталось на так же: браузер подключается к тому же серверу. Странно что до инцидента с
вирусами этих подключений не было а тут вдруг появились, значит это не гугл?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: