Показано с 1 по 11 из 11.

Троян душит все качалки (заявка № 20198)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    5
    Вес репутации
    59

    Exclamation Троян душит все качалки

    Все началось около 2 недель назад с того, что при поиске в Яндексе лисой при одном из первых кликов на результате поиска (ссылка правильная) в процессе загрузки страницы происходило перенаправление ссылки на одну из спамовых страниц. Повторный клик идет правильно. Запретила все эти спамы в хосте, ошибочная страница нервирует меньше. Примерно в то же время стал странно дергаться мул, которым пользуюсь уже давно. Скорость отдачи и приема в течение 2-3 минут волнообразно затухает, падает до нуля, и обрывается интернет до выключения мула. Тест портов проходит (HigID). Торент и другие качалки работали на всю ширину канала. А сегодня похожее происходит и с uTоррентом. Зигзагообразная закачка только где-то на треть канала и потом также падает до нуля, и обрывается интернет до выключения программы.
    Провайдер надежный, ни у кого из знакомых в том же пуле того же провайдера нет ничего похожего.
    Проверялась всевозможными онлайн-антивирусами. Курящий Др.Веб нашел только одну бяку: wirpc.dll, каковую без проблем поместил в карантин. Прога NetMonitor показывает в большом количестве какой-то неизвестный процесс (unknown), но у него статус Listed. В Процесс-эксплорере из неизвестных только DPCs и Interrupts.
    Веб-трансляции, Довнлоад-мастер и др. обычные качалки работают нормально на полный канал. Из защиты у меня антивирус eTrust и роутер FritzBox. Пока писала Торрент опять оборвал интернет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    такая система
    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    уже не может вести себя нормально в интернет ... нужно срочно обновляться ...
    у вас древняя версия эксулюзивного антивируса ... нужно бы что -то понадежнее ...
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\TVICHW32.SYS','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    5
    Вес репутации
    59
    Карантин закачала.
    У меня радостная новость. Утром в полном отчаянии сделала холодную перезагрузку компа. После включения запустила мула, и теперь отдача идет ровненько, интернет не обрубается. Причина, наверное, в том, что не так давно я возилась с программкой cFosSpeed. Особых преимуществ не заметила и деинсталлировала ее, после чего пришлось восстанавливать протокол.
    Проблема с редиректом результатов поиска в лисе осталась.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    файл чистый ...
    редирект поиска по всем поисковикам .... ?

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    5
    Вес репутации
    59
    редирект поиска по всем поисковикам .... ?
    Нет, только в яндексе и только под лисой, а в хамелеоне и опере все нормально.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    значит затесался шпион в одном из расширений лисы- запустить лису, подключиться к инету и зайдите на яндекс- в этот момент сделайте лог лечения avz.
    лог прикрепить конечно сюда, мы гадаем только по логам.

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    5
    Вес репутации
    59
    Сделала. Но он нашел то же самое, что и в прошлый раз. Сегодня скачала на замену сборку Portable Netscape Navigator. Проверила его Др.Вебом. И он ведет себя точно так же, как и лиса и редиректится на тот же набор сайтов (неполный список в хосте). И там, и там есть расширение FireBit. Может в нем что-нибудь?
    Кстати, архив, на который ругается AVZ, я стерла, потом запустила скрипт повторно, потому, что в первый раз забыла поставить лису на Яндекс. Но почему-то этот архив опять нашелся(хотя он стерт), и та прога от Самсунга, которую вроде бы AVZ поместил в карантин, тоже Может дело в том, что я не перезагрузила комп между прогонами скрипта?
    Кстати, поиском по словам "редирект результатов поиска" я как-то на днях находила объявление примерно такого содержания: "Напишу троян для редиректа результатов поиска на ваши сайты. Код написан так, что адреса сайтов зашиваются в коде. Невидим для защитных программ." Похоже - это мой случай.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    firebit.dll - not-a-virus:AdWare.Win32.Kitsune.a , адварку с летбита установили .... попробуйте деинсталировать не получится будем удалять ...

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    5
    Вес репутации
    59
    Прошу прощения за молчание, была в офлайне. После удаления Фиребит все стало нормально. В навигаторе оставила. Буду им пользоваться только для скачивания с Летбита.
    Всем большое спасибо за помощь.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    навигатор удалить, зачем такое "счастье" ?
    для летитбита есть другие пути, например скрипт для оперы
    Последний раз редактировалось drongo; 27.03.2008 в 01:32.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) helen_2037, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Менеджеры загрузок
      От Синауридзе Александр в разделе Linux
      Ответов: 32
      Последнее сообщение: 09.01.2014, 10:44
    2. Регулярно что-то "душит" KIS2011
      От 2k12_ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 17:52
    3. Душит
      От NordOst в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 23.11.2010, 14:05
    4. Вирус душит антивирус
      От vit12 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.06.2010, 14:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00066 seconds with 20 queries