Нужна помощь. поймал троян после скачиваня на этой странице
Касперский ничего не нашел сначала, а после запуска этого файла выдал что это троян Win32. Generic или как то так. После этого началась борода и кучи открытых портов.
Переставил систему, но порты сразу же как только Хром браузер запускаешь стали открываться.
Касперский ничего не находит. Выручайте.
Снимок.PNGСнимок2.PNG
Последний раз редактировалось mike 1; 21.07.2015 в 00:57.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 4reg66, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ничего плохого в логах.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
поэтому я здесь. у меня открыто 2 вкладки, откуда столько соединений?
Хакеры научились писать такие вирусы, которые даже не определяются, ахренеть. И даже формат диска не всегда помогает... как такое вообще возможно?Снимок4.PNG
- - - - -Добавлено - - - - -
Вложение 578031
еще вот такая тема в процесс хакере отображается, вы просто почитайте откуда нибудь из середины например Child Account Detection/Disabled/ChromeDashboard или EnableSessionCrashedBubbleUI/Disabled
че за хня? Это нормально по вашему?
А раньше Вы смотрели открытые порты? Может, до появления "трояна" так всё и было?Сообщение от 4reg66
WBR,
Vadim
смотрел конечно... не было
Посмотрите в Process Hacker на вкладке Network - все эти порты открыты именно Хромом? Тогда проблем не вижу, тем более, что эти порты локальные, через них приложения открывают внешние порты.
WBR,
Vadim
мне не нужно чтобы левые многочисленные порты были открыты.. как их можно закрыть?
- - - - -Добавлено - - - - -
Снимок6.PNG
вот так выглядит ДО запуска хрома сразу после включения компа. То есть уже с каким то адресом в интернете установлено соединение... wtf?
Проверяйте адреса, с которыми соединяется система, выясняйте для себя, насколько они "левые". Система и приложения сразу после загрузки лезут в интернет. Вы не первый, открывший для себя утилиту netstat и ужаснувшийся увиденному.
Резюме: мы тут лечим реальные трояны и adware. Выдуманные пользователем проблем тоже пытаемся, но с меньшим, как правило, успехом.
Если хотите "закрыть все порты" - установите файрволл типа Comodo, но с Вашим пылом Вы наверняка перекроете обновление системы и нарушите нормальную работу программ.
WBR,
Vadim
Погодите обвинять меня в параное.
http://rghost.ru/7lxC46HC8
это логи сделанные программой TCP Viewer
Что там есть интересного? хотя бы то что системнный процесс создает ожидание подключения к адресу. Что хотя бы ЭТО?
a88-221-132-185.deploy.akamaitechnologies.com http TIME_WAIT
На серверах Akamai хостятся десятки тысяч, если не сотни, сайтов, облачные хранилища, серверы обновлений (в т. ч. и Microsoft)...
Устанете искать, что это конкретно.
В паранойе я Вас ни в коем случае не обвиняю, но поддержать в поисках во взятом направлении возможности (времени, желания) не имею.
По делу: сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
ЛОГ этой программой.
я так понимаю все тоже чисто
Правильно понимаете.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
