Здравствуйте.
В общем, проблема уже описана тут в других просьбах о помощи. Невозможно тормозит компьютер в целом и интернет в частности.
Касперский постоянно находит вот это при загрузке некоторых страниц, rambler.ru (стартовая) или при логине в почту гугла:
Trojan-Downloader.JS.Multi.co
До этого с узла ad.5iyy.info или что-то в этом духе проникал другой "зверь", какой-то Trojan-Clicker, точно, к сожалению, не помню.
Зайти в аккаунт google получается через раз в лучшем случае, ну и т.д.
Огромная просьба помочь, работать совершенно невозможно ))
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Так. Все сделал. Благодарю и жду дальнейших указаний
зы. Я чувствую как ему становится хуже..) Вирусу, т.е.
Добавлено через 29 минут
Та "штука", О17.. Я ее пофиксил HijackThis'ом.. Интернет перестал работать..)) Ресторнул, короче...
Добавлено через 7 часов 6 минут
Еще, если позволите.
1.Пытался отправить письмо без вложений с гмэйл. Вернулось с указанием на содержание спама или вируса. Первый раз такое )
2.Каспер продолжает находить... например..)
Здравствуйте.
Во-первых, Спасибо всем за посильную помощь. Нас много, а вас не очень)
Насчет "заражены сайты". Не знаю) Вот только некоторые из "событий" каспера:
обнаружено: троянская программа Trojan-Downloader.JS.Multi.co Скрипт: http://www.rambler.ru/[/URL][1]
обнаружено: троянская программа Trojan-Downloader.JS.Multi.co Скрипт: http://mail.google.com/[/URL][1]
обнаружено: троянская программа Trojan-Downloader.JS.Multi.co Скрипт: http://virusinfo.info/showthread.php?t=1235[/URL][1]
По логам каспера весь инет заражен)
Заметил, что даже при ВКлюченном браузере, но в режиме простоя все нормально. При серфинге начинает тормозить система. В принципе этому можно дать обьяснение тем фактом, что частота обнаружения вышеупомянутого скрипта по логам каспера довольна высокая.
В основном в таком виде (при переходе на др. страницу):
13.07.2008 18:55:30 Вредоносный HTTP-объект <http://js.tongji.cn.yahoo.com/621252/ystat.js[/URL]>: обнаружено: троянская программа 'Trojan-Clicker.HTML.IFrame.sy'.
13.07.2008 18:55:30 Вредоносный HTTP-объект <http://js.tongji.cn.yahoo.com/621252/ystat.js[/URL]>: доступ заблокирован.
Что самое интересное, не всегда при серфинге на компьютер начинает лезть эта "гадость". Не редко все работает нормально, без детектов. При этом я посещаю одни и те же сайты.
Плюс к этому (не знаю, насколько это характерно для каспера) вот, что он регулярно пишет в события:
14.07.2008 1:00:27 Попытка процесса с PID 2028 получения доступа к процессу Антивирус Касперского с PID 816 заблокирована. Это результат срабатывания механизма самозащиты.
14.07.2008 1:00:28 Попытка процесса с PID 2028 получения доступа к процессу Антивирус Касперского с PID 420 заблокирована. Это результат срабатывания механизма самозащиты.
Вроде как, это EXPLORER.EXE "домогается", судя по тому, что удалось
понять из Anvir Task Manager. Или "зверь" под него маскируется), если такое возможно.
В общем, у меня ощущение, что на компе что-то есть) Могу ошибаться) Проверял, правда, всем, чем только можно.
Раньше этого же не было)
Спасибо.
Заметил, что даже при ВКлюченном браузере, но в режиме простоя все нормально. При серфинге начинает тормозить система. В принципе этому можно дать обьяснение тем фактом, что частота обнаружения вышеупомянутого скрипта по логам каспера довольна высокая.
WinPcap в списке установленных не значился. Папку WinPcap нашел, там 3 файла (в том числе rpcapd без подписи). Я ее заархивировал под пароль прозапас) и удалил. По собств. ощущениям лучше не стало.
В RegOrganizer'e нашел, что установлена программа, называется "~". Это что такое? )) Разработчик у нее "Web".
Да, еще уже недели как 2-3 периодически, но не всегда, при некоторых моих действиях появляется сообщение, что у меня нет прав администратора на выполнение. Это не очень хорошо, как я понимаю)), т.к. учетная запись на компе одна, она же и админская всегда была.
Может мы с вами еще что-нибудь проверим? )))
Спасибо.
зы CCleaner стоит и делает свое дело исправно уже давно)
Последний раз редактировалось nickytricky; 14.07.2008 в 15:35.
Как у Вас все защитное программное обеспечение между собой не передралось?
Касперский, Адваре, Суперантиспайваре, Spyware Terminator Realtime Shield Service.
Не много ли? Последнего попробуйте деинсталлировать (Spyware Terminator )
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Это да) Их было 7, но каспер не хотел вселяться) А вообще, это же только сканеры, из автозапуска убирал всегда, там вроде только службы..
Удалил.
зы каспер не унимается) может визуальный осмотр системы провести?
а вообще этот js.multi.co сильно злой, я вроде где-то читал. руткиты, там, всякие и все такое. может он сильнее нас?
Последний раз редактировалось nickytricky; 14.07.2008 в 18:02.
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Вот логи. Их два, т.к. не знаю, делать сканирование с включенным антивирусом или нет. Посему, просто gmer.log - это с отключенными каспером и IE.
Еще инфо. Когда все началось, часто "проходил" через узел ad.5iyy.info, а теперь часто конектит через ad.8d77b42a.info.
И вообще, наблюдаются медленные мутации в именах узлов и того, что детектит антивирь.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Полностью очистите карантин AVZ.
Потом зайдите в AVZ - Файл - Стандартные скрипты и выполните стандартный скрипт номер 1.
Потом зайдите в AVZ - Сервис - Поиск файлов на диске, поищите и добавьте в карантин файлы:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: