Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Не загружаются страницы интернета... (заявка № 26376)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58

    Question Не загружаются страницы интернета...

    Здравствуйте.
    В общем, проблема уже описана тут в других просьбах о помощи. Невозможно тормозит компьютер в целом и интернет в частности.
    Касперский постоянно находит вот это при загрузке некоторых страниц, rambler.ru (стартовая) или при логине в почту гугла:

    Trojan-Downloader.JS.Multi.co

    До этого с узла ad.5iyy.info или что-то в этом духе проникал другой "зверь", какой-то Trojan-Clicker, точно, к сожалению, не помню.
    Зайти в аккаунт google получается через раз в лучшем случае, ну и т.д.

    Огромная просьба помочь, работать совершенно невозможно ))
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll','');
     QuarantineFile('C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe','');
     QuarantineFile('C:\Program Files\WebWasher\wwasher.exe','');
     QuarantineFile('C:\Program Files\IObit\AWCareV2\MemCleaner.exe','');
     QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
     QuarantineFile('C:\WINDOWS\system32\a059.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pavboot.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\99457461.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sp_rsdrv2.sys','');
    BC_ImportQuarantineList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26376

    2.Пофиксить в HijackThis следующие строчки, если они Вам не знакомы ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9FBC9CC4-5C55-40D0-ABA9-03F5410D5E5B}: NameServer = 81.88.113.22,81.88.113.3
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58
    Так. Все сделал. Благодарю и жду дальнейших указаний
    зы. Я чувствую как ему становится хуже..) Вирусу, т.е.

    Добавлено через 29 минут

    Та "штука", О17.. Я ее пофиксил HijackThis'ом.. Интернет перестал работать..)) Ресторнул, короче...

    Добавлено через 7 часов 6 минут

    Еще, если позволите.
    1.Пытался отправить письмо без вложений с гмэйл. Вернулось с указанием на содержание спама или вируса. Первый раз такое )
    2.Каспер продолжает находить... например..)

    обнаружено: троянская программа Trojan-Downloader.JS.Multi.co Скрипт: http://virusinfo.info/showthread.php?t=1235[1]

    Пока все.
    Последний раз редактировалось nickytricky; 13.07.2008 в 05:35. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    99457461.sys, a059.sys, GoogleWebAccToolbar.dll, GoogleWebAccWarden.exe_, MemCleaner.exe_, pavboot.sys, sp_rsdrv2.sys, wwasher.exe_

    Вредоносный код в файлах не обнаружен.

    Trojan-Downloader.JS.Multi.co этот скрипт подгружается извне

  6. #5
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58
    Доброе утро)
    Вероятно, да. Почему-то постоянно коннектит на узлы:

    dt.tongji.cn.yahoo.com
    js.tongji.cn.yahoo.com
    log2.soft.cn.yahoo.com

    Вопрос только, почему) По-моему, на компе что-то есть)) И это что-то делает, что хочет)
    А что делать-то?

    Добавлено через 8 часов 14 минут

    Добрый вечер.
    Вот опять каспер:
    обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.sy URL: js.tongji.cn.yahoo.com/621252/ystat.js
    Последний раз редактировалось pig; 13.07.2008 в 20:22.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Есть мнение, что заражены сайты, по которым ходите. Или "коннектит на узлы" и в режиме простоя, когда даже браузер не запущен?

  8. #7
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58
    Здравствуйте.
    Во-первых, Спасибо всем за посильную помощь. Нас много, а вас не очень)

    Насчет "заражены сайты". Не знаю) Вот только некоторые из "событий" каспера:

    обнаружено: троянская программа Trojan-Downloader.JS.Multi.co Скрипт: http://www.rambler.ru/[/URL][1]
    обнаружено: троянская программа Trojan-Downloader.JS.Multi.co Скрипт: http://mail.google.com/[/URL][1]
    обнаружено: троянская программа Trojan-Downloader.JS.Multi.co Скрипт: http://virusinfo.info/showthread.php?t=1235[/URL][1]

    По логам каспера весь инет заражен)

    Заметил, что даже при ВКлюченном браузере, но в режиме простоя все нормально. При серфинге начинает тормозить система. В принципе этому можно дать обьяснение тем фактом, что частота обнаружения вышеупомянутого скрипта по логам каспера довольна высокая.
    В основном в таком виде (при переходе на др. страницу):

    13.07.2008 18:55:30 Вредоносный HTTP-объект <http://js.tongji.cn.yahoo.com/621252/ystat.js[/URL]>: обнаружено: троянская программа 'Trojan-Clicker.HTML.IFrame.sy'.
    13.07.2008 18:55:30 Вредоносный HTTP-объект <http://js.tongji.cn.yahoo.com/621252/ystat.js[/URL]>: доступ заблокирован.

    Что самое интересное, не всегда при серфинге на компьютер начинает лезть эта "гадость". Не редко все работает нормально, без детектов. При этом я посещаю одни и те же сайты.

    Плюс к этому (не знаю, насколько это характерно для каспера) вот, что он регулярно пишет в события:

    14.07.2008 1:00:27 Попытка процесса с PID 2028 получения доступа к процессу Антивирус Касперского с PID 816 заблокирована. Это результат срабатывания механизма самозащиты.
    14.07.2008 1:00:28 Попытка процесса с PID 2028 получения доступа к процессу Антивирус Касперского с PID 420 заблокирована. Это результат срабатывания механизма самозащиты.

    Вроде как, это EXPLORER.EXE "домогается", судя по тому, что удалось
    понять из Anvir Task Manager. Или "зверь" под него маскируется), если такое возможно.

    В общем, у меня ощущение, что на компе что-то есть) Могу ошибаться) Проверял, правда, всем, чем только можно.
    Раньше этого же не было)
    Спасибо.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от nickytricky Посмотреть сообщение
    Заметил, что даже при ВКлюченном браузере, но в режиме простоя все нормально. При серфинге начинает тормозить система. В принципе этому можно дать обьяснение тем фактом, что частота обнаружения вышеупомянутого скрипта по логам каспера довольна высокая.
    То есть, зверь сидит на трафике.

    Вот это что такое?
    Код:
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe

  10. #9
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58
    Так Мне тоже интересно)) Давайте разбираться!
    Что мне с этим сделать?
    Подскажите, пожалуйста. Не бросайте в этой нелегкой борьбе!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Судя по названию - это часть сниффера.
    Если не нужен - деинсталлируйте (WinPcap - возможное название программы)

    И еще. Попробуйте очистить кеш браузера и временные папки.
    The worst foe lies within the self...

  12. #11
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58
    Спасибо.

    WinPcap в списке установленных не значился. Папку WinPcap нашел, там 3 файла (в том числе rpcapd без подписи). Я ее заархивировал под пароль прозапас) и удалил. По собств. ощущениям лучше не стало.

    В RegOrganizer'e нашел, что установлена программа, называется "~". Это что такое? )) Разработчик у нее "Web".

    Да, еще уже недели как 2-3 периодически, но не всегда, при некоторых моих действиях появляется сообщение, что у меня нет прав администратора на выполнение. Это не очень хорошо, как я понимаю)), т.к. учетная запись на компе одна, она же и админская всегда была.

    Может мы с вами еще что-нибудь проверим? )))

    Спасибо.

    зы CCleaner стоит и делает свое дело исправно уже давно)
    Последний раз редактировалось nickytricky; 14.07.2008 в 15:35.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Как у Вас все защитное программное обеспечение между собой не передралось?
    Касперский, Адваре, Суперантиспайваре, Spyware Terminator Realtime Shield Service.

    Не много ли? Последнего попробуйте деинсталлировать (Spyware Terminator )
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58
    Это да) Их было 7, но каспер не хотел вселяться) А вообще, это же только сканеры, из автозапуска убирал всегда, там вроде только службы..
    Удалил.

    зы каспер не унимается) может визуальный осмотр системы провести?
    а вообще этот js.multi.co сильно злой, я вроде где-то читал. руткиты, там, всякие и все такое. может он сильнее нас?
    Последний раз редактировалось nickytricky; 14.07.2008 в 18:02.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58
    Добрый вечер.

    Вот логи. Их два, т.к. не знаю, делать сканирование с включенным антивирусом или нет. Посему, просто gmer.log - это с отключенными каспером и IE.

    Еще инфо. Когда все началось, часто "проходил" через узел ad.5iyy.info, а теперь часто конектит через ad.8d77b42a.info.
    И вообще, наблюдаются медленные мутации в именах узлов и того, что детектит антивирь.

    Благодарю.
    Вложения Вложения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASWINLO.dll',' ');
     QuarantineFile('C:\WINDOWS\system32\wuaueng.dll',' ');
     QuarantineFile('C:\WINDOWS\system32\wups2.dll',' ');
     QuarantineFile('C:\WINDOWS\system32\drivers\sp_rsdrv2.sys',' ');
     QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys',' ');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

  18. #17
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58
    Спасибо.
    Выслал карантин.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Пункт 2 правил (полная проверка свежим CureIt!) выполняли? Если нет - выполните.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  20. #19
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    18
    Вес репутации
    58
    В том-то и дело, что выполнял, в безопасном режиме, с флэшки. Ничего не нашел.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Полностью очистите карантин AVZ.
    Потом зайдите в AVZ - Файл - Стандартные скрипты и выполните стандартный скрипт номер 1.
    Потом зайдите в AVZ - Сервис - Поиск файлов на диске, поищите и добавьте в карантин файлы:

    Код:
    MSWIN.EXE
    pwrplay.exe
    qstitch.exe
    snapshot.exe
    fusion.exe
    trace.exe
    WININET.dll 
    rpcss.dll 
    wdfmgr.exe
    KeyScramblerIE.dll
    npf.sys
    sr.sys
    SymIMMP.sys
    upperdev.sys
    и пришлите их в архиве сюда http://virusinfo.info/upload_virus.php?tid=26376
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) nickytricky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не загружаются страницы интернета
      От Оксана 80 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.06.2012, 09:13
    2. не загружаются страницы
      От Aderon в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.08.2011, 22:07
    3. Медленно загружаются страницы
      От StanislavS в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.04.2011, 17:59
    4. Не загружаются страницы интернет
      От Chess в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 19.02.2011, 21:41
    5. не загружаются страницы
      От parawoz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.11.2009, 19:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00941 seconds with 20 queries