Показано с 1 по 18 из 18.

Подозрение на троян и опасные URL-адреса (заявка № 154003)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26

    Подозрение на троян и опасные URL-адреса

    У меня стоит KIS 2014, он никаких проблем не видит, кроме того, что стал иногда блокировать опасные URL-адреса. Хотя я в это время по инету не лазию, просто сижу в соцсетях, да и вообще порнухой не увлекаюсь, потому-то и непонятно, что это там KIS блокирует.
    Скачал Dr.Web CureIt!, он нашел только 1 файл, в котором якобы находится троян: C:\Windows\AutoKMS\AutoKMS.exe, но у меня стоит Microsoft Office, хакнутый утилитой Microsoft Toolkit, и, насколько я понимаю, этот файл принадлежит именно этой программе. Да и KIS в нем не видет никакой угрозы, более того, в KSN этот файл помечен как Доверенный и указано, что "более 1000 человек его использовали".

    Решил обратиться к вам за помощью. По описанному выше вопросу, да и вообще проверить, нет ли у меня каких вирусов в системе, а то что-то беспокоят меня эти непонятно откуда взявшиеся опасные URL-адреса.

    Необходимые логи прилагаю. virusinfo_syscure.zip - я в папке LOG не обнаружил.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) BULLET, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Vvvyg, все выполнил. Лог AdwCleaner прилагаю.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

    на вкладке Folders
    Код:
    C:\Program Files (x86)\Mail.Ru
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Затем нажмите "Clean", по окончании удаления программа перезагрузит систему.
    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru
    Я пользуюсь почтой Mail.Ru через браузер, галочки убирать?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Если только через браузер, а программ типа Mail.ru Спутник нет - можно не убирать.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Если только через браузер, а программ типа Mail.ru Спутник нет - можно не убирать.
    Есть программа Mail.Ru Cloud.
    Правда папка C:\Program Files (x86)\Mail.Ru у меня пустая (Mail.Ru Cloud стоит на другом диске)... А папка Mail.Ru в меню "Пуск - Все программы" есть.

    Как я понимаю, в моем случае стоит убрать галочку только с "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru"?
    Последний раз редактировалось BULLET; 27.01.2014 в 16:43.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Для верности лучше со всех, где упоминается Mail.Ru.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

    на вкладке Folders
    Код:
    C:\Program Files (x86)\Mail.Ru
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Затем нажмите "Clean", по окончании удаления программа перезагрузит систему.
    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    В общем, все сделал. Отчет прилагаю.
    Но проблема не возникает уже 2 дня, так что пока все ОК.
    Хотелось бы узнать: что все же было у меня на компьютере? Вирус? Что показали присланные логи?
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Было некоторое количество Adware. А на что конкретно реагировал KIS можно узнать, глядя в его логи.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Было некоторое количество Adware. А на что конкретно реагировал KIS можно узнать, глядя в его логи.
    Вот такого вида логи были у KIS...


    Странно вообще, как Adware на комп проникли при активном KIS...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Потенциально нежелательные программы в KIS блокируются? Посмотрите настройки.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    Все сделал, были найдены множественные уязвимости в Java. Я обновил компонент, повторил скрипт, больше уязвимостей не найдено.

    - - - Добавлено - - -

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Потенциально нежелательные программы в KIS блокируются? Посмотрите настройки.
    Вот такой экран настроек сейчас.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Всё правильно. Следите за развитем ситуации
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Всё правильно. Следите за развитем ситуации
    Слежу. Пока все, вроде бы, норм.

    Вадим, у меня есть к Вам несколько вопросов:

    1) Как можно обезопасить компьютер от этих Adware вирусов? KIS, насколько я понял, не дает 100% защиту?
    2) Можно ли использовать указанный Вами ранее скрипт AVZ для сканирования системы на наличие уязвимостей в будущем? Или же скрипт постоянно меняется?
    3) При использовании программы AdwCleaner в корне диска C: была создана папка AdwCleaner. Сама программа у меня установлена на другом диске. Сейчас я закончил использование программы, могу ли я теперь безболезненно удалить папку AdwCleaner со всем ее содержимым?

    Заранее спасибо за ответы!

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    1) Ни один антивирус не даёт 100%-й защиты, избитая истина, но тем не менее это так. Попробуйте установить в KIS галочку, что на скриншоте не стоит, но лучше попробуйте помимо рекомендаций после лечения выполнять ещё следующие правила:

    - не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения;
    - программы скачивать с сайта производителя, а не по ссылкам с варезников;
    - на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить, Ну, или уж ходить - то на проверенные . Вообще, использование лицензионного софта реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. обязательно приведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п.


    2) Можно, он скачивает собственно скрипт поиска уязвимости отсюда: http://dataforce.ru/~kad/ScanVuln.txt и запускает его.

    3) Удаляйте.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    34
    Вес репутации
    26
    Большое спасибо за помощь!

  • Уважаемый(ая) BULLET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на подмену адреса vk.com
      От Belt в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.12.2012, 19:33
    2. Ответов: 11
      Последнее сообщение: 06.02.2010, 17:24
    3. Подозрение на троян
      От aitw в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.11.2009, 14:49
    4. Ответов: 7
      Последнее сообщение: 12.03.2009, 22:00
    5. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
      От Валентин_K в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 15:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00295 seconds with 21 queries