Показано с 1 по 19 из 19.

проблемы с компьютером и странный сайт updatessys.com (заявка № 122057)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    20

    Thumbs up проблемы с компьютером и странный сайт updatessys.com

    Проблема заключается в следующем:
    Во время установки программы надо было ввести свой телефон, якобы подтвердить что я человек, на что я закрыл установку... после этого произошли странные звуки в блоке(скорее всего жесткий диск) и компьютер перезагрузился. Дальше начали эти звуки постоянно звучать, и при заходе на любой сайт у меня выдавало ошибку что нет соединения или что то на подобии этого. но факт в том что в это время переходило на сайт updatessys.com.
    Я нашел тут на форуме скрипт avz в подобной проблеме, и выполнил у себя почти тоже самое:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('F:\autorun.wsh','');
    QuarantineFile('D:\WINDOWS\ALCWZRD.EXE','');
    QuarantineFile('D:\WINDOWS\system32\dprsrv32.exe', '');
    QuarantineFile('D:\WINDOWS\system32\XP-75F966FE.EXE','');
    QuarantineFile('D:\WINDOWS\system32\wyiuqck.dll',' ');
    DeleteFile('D:\WINDOWS\system32\wyiuqck.dll');
    DeleteFile('D:\WINDOWS\system32\dprsrv32.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Policies\Explorer\Run' ,'Test System Key');
    DeleteFile('F:\autorun.wsh');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После этого звука больше не слышал, на некоторые сайты начал нормально заходить, и после этого установил себе eset.
    При повторной перезагрузки у меня eset выдал такое:
    Обнаружен эксплойт скрытого канала в ICMP-пакете. и ниже показан IP чей то.
    В данный момент загрузка многих сайтов производится в html формате (в скриптах)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) art1san, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    information

    Информация

    Цитата из правил

    Пожалуйста, не выполняйте скрипты лечения и любые другие рекомендации, написанные для других пользователей! Каждый случай уникален, Вы можете нанести вред вашему компьютеру! За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.




    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('D:\WINDOWS\system32\zwrrwcd.dll','');
     DeleteFile('D:\WINDOWS\system32\zwrrwcd.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    20
    вроде выслал.
    После лога в avz всё равно поступает угроза от eset об обнаружении чего то
    Изображения Изображения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Где новые логи?

    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    20
    сделано

    - - - Добавлено - - -

    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    По логам ничего необычного не видно

    Проблема еще актуальна?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    20
    то что показано выше на скриншотах - осталось, то есть антивирус по прежднему ругается по поводу ICMP пакетах.
    при это после перезагрузки компьютер намертво виснет(если подключен интернет), после отключения кабеля интернета - не виснет.
    P.S. мб проблема в D:\System Volume Information\_restore{A21AB5CE-68A8-4CC1-8601-3AE544375C2F}\RP3\A0004321.exe (Trojan.Agent)? его показал mbam

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    20
    сделано
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    d:\windows\system32\4F28.tmp удалите вручную

    d:\combofix\iexplore.exe - переименованный ComboFix?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    20
    удалил, насчет combofix не понял вопроса. в этой папке 3 файла и нет ни 1 iexplore, есть CF29200.3XE, Catchme.tmp, Catchlog

    P.S. 4F28.tmp - он отвечал за передачу данных на другой компьютер?

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    4F28.tmp вообще размером 0 байт

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    20
    насчет проблемы не знаю, при загрузки виндус - компьютер снова виснит намертво, пришлось в автозагрузках отключить антивирус, теперь не знаю точно, сидит кто то с моего компьютера или нет. так что думаю проблема осталась

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Последняя проверка

    Сделайте лог TDSSkiller
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    20
    сделано
    Вложения Вложения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Порядок

    Больше придраться не к чему

    Удалите ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. thyrex получил(а) благодарность за это сообщение от


  20. #18
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    20
    огромное спасибо )

  21. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\zwrrwcd.dll - Trojan-Ransom.Win32.Cidox.qkl


  • Уважаемый(ая) art1san, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 24.07.2012, 16:17
    2. странный сайт
      От Antonon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.06.2012, 20:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01125 seconds with 22 queries