Показано с 1 по 7 из 7.

Вирус(System.exe?) связывается с вредоносным сайтом из цифр 111.2222.33.123 (заявка № 120604)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2012
    Сообщений
    7
    Вес репутации
    18

    Вирус(System.exe?) связывается с вредоносным сайтом из цифр 111.2222.33.123

    Закрыл липовое сообщение из одноклассников, комп в течение 3-х секунд перезагрузился. Появился WinLock, который я удалил так: зажал контр-альт-делет на долго, появился диспетчер задач. Я запустил CureIt, ВинЛок снялся. Но обнаружилась потом еще масса вирусов:
    1) Троян-маячок - вы выиграли бонус 15 минут и 50смс - половина сайтов не грузилась, половина была в форме кода и нетипичном отображении. Теперь сайты отображаются нормально, но некоторые всетаки не грузятся и на вкладке сайтов пропадает их изображение/значок
    2) В контакте - переходил на поддельную страницу с требованием ввести свой номер для безопасности, т.к кто-то ввел пароль неверно 12 раз - эту проблему вроде бы решил, попаданий на сайты подделок вновь не происходило(в течение 1 дня).
    3) в диспетчере задач дежурит процесс system.exe, который не удаляется или мгновенно появляется снова - прочитал, что это очень опасный шпион, делающий скрины и снимающий нажатие клавиш, отправляющий данные злоумышленникам.
    4) При запуске браузера Опера MBAM выдает сообщение о прерывании попыток связаться с вредоносными сайтами из цифр на подобии 197.248.325 - не точно, но смысл такой.
    5) безопасный режим отказывается работать, выполнял указанные в АВЗ скрипты по восстановлению работы безопасного режима и твик №12 в UVC, ничего не помогло(наверно вирус блокирует?)

    Проверки проводил в:
    AVG 2012-не находит абсолютно ничего
    CureIt-обнаруживал вредоносные процессы
    АВЗ, UVC и MBAM в совокупности при первых проверках нашли трояны и подозрительные процессы, удалил их, в последующем - все чисто, вирусов не находят, только подозрительные процессы.

    При выполнении скрипта по лечению и сбору в АВЗ zip файла не выдал, но прилагаю текстовый вариант и фото просмотра протокола, где нашлись таки вирусы.
    Так же прилагаю лог MBAM, так как по темам вижу, что часто просят тоже его сделать
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Kryptic Knight, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: Shell=E:\WINDOWS\EXPLORER.EXE
    F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\USERINIT.EXE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2012
    Сообщений
    7
    Вес репутации
    18
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: Shell=E:\WINDOWS\EXPLORER.EXE
    F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\USERINIT.EXE
    Выполнил, не помогло.
    При повторном сканировании HiJeck эти два процесса не обнаруживаются.
    MBAM продолжает выдавать сообщения о попытках связаться с вредоносным сайтом.
    Что заметил: кажется при открытии какой-либо новой страницы происходит эта попытка. Открываешь страницу - получаешь уведомление.

    Может быть проще переустановить систему?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Kryptic Knight Посмотреть сообщение
    MBAM продолжает выдавать сообщения о попытках связаться с вредоносным сайтом.
    Для него это нормально...

    Какие еще проблемы есть?

  7. #6
    Junior Member Репутация
    Регистрация
    22.02.2012
    Сообщений
    7
    Вес репутации
    18
    Есть проблемы с попаданием на некоторые сайты (обычного содержания - например справки по вирусам и процессам), но при отключении антивирусов браузер сразу на них заходит.
    Для уверенности высылаю повторно логи сканирования.
    По поводу обращения MBAM - поискал информацию, я так понимаю - это сайты с рекламой. Прилагаю ссылки
    http://1whois.ru/?url=195.68.160.185 http://ip2geolocation.com/?ip=195.68.160.185

    Если ничего подозрительного в логах не содержится, тогда вроде бы все, более никаких проблем не наблюдается.

    - - - Updated - - -

    Прочитал в другой теме на вашем сайте - человек тоже решал проблему, как моя - постоянное обращение MBAM с предупреждением о попытках доступа к вредоносным сайтам. В итоге пришли к выводу, что при каждом новом открытии сайта MBAM ссылается на IP этого сайта - что он вредоносный. Получается, что это сама программа такая - в каждом сайте видит потенциальную угрозу???

    Я уже неделю вечерами и все свободное время занимаюсь тем, что читаю про эти вирусы и эти ссылки на вредоносные сайты. Выполнил скрипты с других форумов, но не помогает. И там тоже говорят, что для MBAM это норма.
    Уже раз по 20 запускал всякие возможные проверки, скриптов выполнил гору.

    Очень надеюсь, что в моих последних логах нет ничего опасного и вредного. Огромная благодарность хэлперам, без вас у меня до сих пор бы инет был в коде, не открывающиеся страницы.

    С нетерпением жду анализа логов

    - - - Updated - - -

    Выяснилось следующее - процессы опять появились:
    Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: Shell=E:\WINDOWS\EXPLORER.EXE
    F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\USERINIT.EXE
    Изображения Изображения
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Ничего зловредного у Вас нет.


    Цитата Сообщение от Kryptic Knight Посмотреть сообщение
    Выяснилось следующее - процессы опять появились:
    Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: Shell=E:\WINDOWS\EXPLORER.EXE
    F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\USERINIT.EXE
    Если Вы будете постоянно запускать uVS, они и будут появляться...


  • Уважаемый(ая) Kryptic Knight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. 0.3123123123 еще большой набор цифр.exe
      От RinatR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.11.2011, 15:02
    2. Ответов: 5
      Последнее сообщение: 18.09.2011, 16:23
    3. Ответов: 8
      Последнее сообщение: 29.09.2010, 16:00
    4. Ответов: 8
      Последнее сообщение: 30.07.2009, 18:22
    5. Окно с сайтом gm-system-scan.com
      От elmaster в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.04.2009, 15:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00633 seconds with 22 queries