-
Junior Member
- Вес репутации
- 59
заходит сам в интернет
Добрый день!
У меня в почте в спаме было письмо что-то вроде Pamela Anderson....
Я открыл письмо, нажал "выполнить", но ничего не произошло!!!!
Но потом у меня начал комп сам заходить в Нет на какой-то сайт и высвечивается сообщение о том, что мой IP-адрес такой-то, страна Украина и т.д., все на английском и если я не ошибся, то переводилось это как : у Вас в системе вирусы и надо загрузить программу, которая их удалит.
Но я ничего не загружал. Так продолжалось раз 5. Потом я все же решился и при очередном заходе компа в Нет я загрузил прогу.
Она просканировала систему, и выдала сообщение на англ. языке, перевел его я так: найдено 20 вирусов (список показала) и чтобы их удалить- нужно было заплатить около 198 грн.
Я естественно ничего не платил и закрыл программу.
Но тут-то все и началось:
сам заходит в интернет, высвечивает кучу порнофоток с надписью ALERT, и пишет, что много вирусов.
Теперь же пытается сам зайти на какой-то сайт, HTTP 500 (если не ошибаюсь) но войти никуда не может.
И я заметил, что когда я отлючаю модем- в интернет комп не входит!!!!
Но когда включаю модем- с периодичностью в 5-7 минут пытается куда-то войти ....
1)на сайт http:\\www
2) на сайт
3) сделал скрин-шот и загрузил Вам под названием "скриншот вируса"
Если что не так написал- извините!
такая проблема первый раз.
Антивирус у меня- NOD32
Последний раз редактировалось Bratez; 21.01.2012 в 04:29.
Причина: убрал вложения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ccevtsvc.exe');
TerminateProcessByName('c:\windows\system32\cbevtsvc.exe');
SetServiceStart('CcEvtSvc', 4);
StopService('CcEvtSvc');
SetServiceStart('CbEvtSvc', 4);
StopService('CbEvtSvc');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system32\marwin32.dll','');
QuarantineFile('c:\windows\system32\ccevtsvc.exe','');
QuarantineFile('c:\windows\system32\cbevtsvc.exe','');
DeleteService('CcEvtSvc');
DeleteService('CbEvtSvc');
DeleteService('grande48');
DeleteFile('c:\windows\system32\cbevtsvc.exe');
DeleteFile('c:\windows\system32\ccevtsvc.exe');
DeleteFile('C:\WINDOWS\system32\marwin32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe');
DelBHO('{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc ');
BC_DeleteSvc('CbEvtSvc ');
BC_DeleteSvc('grande48 ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21567
Повторите логи.
Добавлено через 48 минут
В карантин ничего интересного не попало.
Последний раз редактировалось Гриша; 15.04.2008 в 22:12.
Причина: Добавлено
-
-
В карантин ничего интересного не попало.
Потому что nod32 забыл выключить перед исполнением скрипта 
-
-
Он все равно их не знает
-
-
Junior Member
- Вес репутации
- 59
Я пытаюсь вставить новые Логи, но мне пишет, что у меня нет прав и т.д.
как вставить?
-
Я уже дал рекомендации в ЛС
-
-
Гриша, Да , не знает- но хуже всего не даёт копировать в авз, поэтому активный мониторинг антивирусов и файрволов следует отключать перед исполнением скриптов
Добавлено через 1 минуту
Сообщение от
Vitugan
Я пытаюсь вставить новые Логи, но мне пишет, что у меня нет прав и т.д.
как вставить?
сейчас попробуй в следующем сообщении.
Последний раз редактировалось drongo; 15.04.2008 в 22:32.
Причина: Добавлено
-
-
@drongo
Я расчитываю на добросовестное выполнение правил (http://virusinfo.info/showthread.php?t=1235) 
Добавлено через 40 минут
Где логи?
Последний раз редактировалось Гриша; 15.04.2008 в 23:19.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Гриша
Там...
http://virusinfo.ifolder.ru/6176937
http://virusinfo.ifolder.ru/6176913
http://virusinfo.ifolder.ru/6176889
Добавлено через 13 минут
Сообщение от
Гриша
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ccevtsvc.exe');
TerminateProcessByName('c:\windows\system32\cbevtsvc.exe');
SetServiceStart('CcEvtSvc', 4);
StopService('CcEvtSvc');
SetServiceStart('CbEvtSvc', 4);
StopService('CbEvtSvc');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system32\marwin32.dll','');
QuarantineFile('c:\windows\system32\ccevtsvc.exe','');
QuarantineFile('c:\windows\system32\cbevtsvc.exe','');
DeleteService('CcEvtSvc');
DeleteService('CbEvtSvc');
DeleteService('grande48');
DeleteFile('c:\windows\system32\cbevtsvc.exe');
DeleteFile('c:\windows\system32\ccevtsvc.exe');
DeleteFile('C:\WINDOWS\system32\marwin32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe');
DelBHO('{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc ');
BC_DeleteSvc('CbEvtSvc ');
BC_DeleteSvc('grande48 ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:
http://virusinfo.info/upload_virus.php?tid=21567
Повторите логи.
Добавлено через 48 минут
В карантин ничего интересного не попало.
Гриша!
Я не вставил скрипт! Ну не разобрался я!
Сейчас все сделаю и пришлю новые логи!!!
Извините!!! первый раз!
Последний раз редактировалось Vitugan; 15.04.2008 в 23:42.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
Сообщение от
Гриша
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ccevtsvc.exe');
TerminateProcessByName('c:\windows\system32\cbevtsvc.exe');
SetServiceStart('CcEvtSvc', 4);
StopService('CcEvtSvc');
SetServiceStart('CbEvtSvc', 4);
StopService('CbEvtSvc');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system32\marwin32.dll','');
QuarantineFile('c:\windows\system32\ccevtsvc.exe','');
QuarantineFile('c:\windows\system32\cbevtsvc.exe','');
DeleteService('CcEvtSvc');
DeleteService('CbEvtSvc');
DeleteService('grande48');
DeleteFile('c:\windows\system32\cbevtsvc.exe');
DeleteFile('c:\windows\system32\ccevtsvc.exe');
DeleteFile('C:\WINDOWS\system32\marwin32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4AG2MAS8\install_sbd_en[1].exe');
DelBHO('{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc ');
BC_DeleteSvc('CbEvtSvc ');
BC_DeleteSvc('grande48 ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:
http://virusinfo.info/upload_virus.php?tid=21567
Повторите логи.
Добавлено через 48 минут
В карантин ничего интересного не попало.
Повторил логи...посмотрите
Последний раз редактировалось Bratez; 21.01.2012 в 04:38.
Причина: убрал вложения
-
Как система? Проблемы какие-то наблюдаются?
-
Junior Member
- Вес репутации
- 59
Спасибо!!!
Уже нет. В нет сам не заходит.Была раньше ошибка при выходе с нета: интрукция обратилась по адресу и т.д.
Сейчас такого нет.
Но в карантине было много файлов. Что с ними делать?
И еще интересно, какой же я вирус поймал? И со спама ли он ко мне зашел?
Могу выложить скрин-шоты!!!
-
из тех кто попал в карантин marwin32.dll - Trojan-Downloader.Win32.Agent.jgc, ccevtsvc.exe - Trojan.Win32.Agent.iun (удалены), остальные зловреды не захотели в карантин. Карантин можете удалить.
Путь попадания сказать тяжело.
В логах врагов больше не видать.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
Junior Member
- Вес репутации
- 59
Запустил НОД32, во временных интернет-файлах нашел какую-то гадость!!! два из них изолировал, а остальные два- выделил красным. что это - остатки?
Как с ними бороться?
-
Очистите временные файлы IE через "Свойства обозревателя".
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Очистил. Спасибо.Болше этих гадов нет.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ccevtsvc.exe - Trojan.Win32.Agent.iun (DrWEB: Trojan.Packed.200)
- c:\\windows\\system32\\marwin32.dll - Trojan-Downloader.Win32.Agent.jgc (DrWEB: Trojan.BhoSpy)
-
