Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

URL:Mal атакует svchost.exe (заявка № 200980)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29

    URL:Mal атакует svchost.exe

    Добрый день. При подключении к сети начинает атаковать URL:Mal.

    Скрытый текст



    Назначенная проверка при загрузке (аваст) поймала один URL:Mal. CureIt более ничего не нашёл.
    Однако эти проверки не помогли. Этот же URL:Mal продолжает атаковать. Как с ним разобраться?

    Система Windows 7 Домашняя Базовая.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Jomiel, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29
    Присылаю логи.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте проверку утилитой SalityKiller, желательно, в безопасном режиме. Сообщите результат.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29
    При проверке в безопасном режиме вирусов не найдено, только один ключ реестра восстановлен.

    Теперь при подключении к сети Mal атакует другой процесс с другого источника:
    проблема2.png

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте лог сканирования МВАМ, все экраны Avast на это время отключите.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29
    Проверил с опущенными экранами. Утилита нашла два подозрительных значения реестра. Я удалил их, но атака продолжается.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 91.
    Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29
    Удалил версии Java, провел проверку:
    Вложения Вложения
    • Тип файла: zip FRST.zip (23.4 Кб, 3 просмотров)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите программу FEY.

    Деинсталлируйте Adobe Flash Player 10 ActiveX, это древняя версия с кучей критических уязвимостей.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-1932555936-868586180-2518526665-1000\...\Policies\Explorer: [] 
    HKU\S-1-5-21-1932555936-868586180-2518526665-1001\...\Policies\Explorer: [] 
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => No File
    Toolbar: HKU\S-1-5-21-1932555936-868586180-2518526665-1000 -> No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  No File
    Toolbar: HKU\S-1-5-21-1932555936-868586180-2518526665-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    Toolbar: HKU\S-1-5-21-1932555936-868586180-2518526665-1001 -> No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  No File
    Task: {1855F8DB-03A4-4ADB-A98C-080E9B51B6F2} - \AnVir Task Manager -> No File <==== ATTENTION
    Task: {8771A8D9-0F37-4A50-9F2E-20F80E2315CC} - \{3D0DA91B-F4DB-4779-99E5-81F819525E30} -> No File <==== ATTENTION
    Task: {A65D3D44-1650-45CE-81F8-79AFC8348C7A} - \{FE20DE00-3A54-4C00-B38F-3265BB7BFCCC} -> No File <==== ATTENTION
    Task: {C0DFB29A-91EB-441D-8635-CEB5535BCC37} - \{5D8D8AA1-086C-41ED-8F4C-48CDE539382F} -> No File <==== ATTENTION
    C:\USERS\KAREL\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FEY
    C:\USERS\SLAVE\FAVORITES\THISSHIT
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29
    Атаки все равно продолжаются. Теперь атакуют и процесс браузера. Антивирус изменил внешний облик, сейчас устанавливаю свежую версию.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Всё на тот же домен - sso.anbtr.com?
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29
    Переустановил аваст, подключил пробную версию Malwarebytes. Теперь атакует только sso antbr, да.
    Изображения Изображения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Я так понимаю, AdwCleaner'ом уже почистились?
    Если никакие браузеры не открывать - будут атаки?
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29
    На всякий случай поверил еще раз. Все чисто. Атаки остаются даже при закрытых браузерах.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте лог ComboFix.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29
    Лучше отключить сеть перед проверкой, верно?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Не надо, делайте так.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    01.06.2016
    Сообщений
    12
    Вес репутации
    29
    Атаки продолжаются.
    Вложения Вложения

Страница 1 из 2 12 Последняя

Похожие темы

  1. Порно атакует!
    От 6y6a в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 30.01.2011, 23:50
  2. snowfairy атакует
    От Atsha в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 04.01.2011, 20:05
  3. z-connect атакует
    От N1ghtMare в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 07.10.2009, 01:09
  4. Kate.c атакует.....
    От Horror в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 29.05.2009, 11:51
  5. Троян Атакует.
    От kot707 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.06.2008, 10:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00377 seconds with 20 queries