Показано с 1 по 8 из 8.

Не могу победить трояна (заявка № 32612)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    57

    Question Не могу победить трояна

    KAV 7.0 после полной проверки говорит что ничего нет.

    Атака идет вот с этих адресов, они перехватываются по очереди фаерволом:
    sun.ads2008.info
    kgb.gbu12.info
    web.hyj008.info

    Изначально KAV ругался на .gif файл, который почему загружался с одного из перечисленных выше сайтов браузером при просмотре любых страниц.
    вот пример: h**p://kgb.gbu12.info/gbu.gif (осторожно, заразен!!)

    Потом я заметил что в исходном коде любых открытых страниц самой первой строчкой присутствует java-скрипт вот такого содержания:
    <script language="javascript" SRC="h**p://sun.ads2008.info/vip.js"></script>
    Во всех браузерах. На всех сайтах. Этот скрипт создавал iframe в верхнем углу страницы и что-то делал в нем.

    Сейчас я добавил в hosts следующие строчки:
    127.0.0.1 sun.ads2008.info
    127.0.0.1 kgb.gbu12.info
    127.0.0.1 web.hyj008.info
    И пока что новых результатов вирусной активности не заметно, но тем не менее в outpost видно что все сетевые программы постоянно ломятся на эти сайты (скриншот прилагаю).

    И прилагаю лог из Kaspersky Lab Tool (не обращайте внимание на другие строчки в hosts, это моё)
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\felix.exe','');
     DeleteFile('c:\windows\felix.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый файл информации о системе и приложите к этой теме.

    PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    57
    вот еще список логов согласно правилам, в догонку..
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    57
    карантин отправил.
    felix - это у нас в сетке такой клиент авторизации

    новый файл инф. о системе прилагаю
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
     begin
     SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    C felix-ом я поспешил. Верните его на место.

  7. #6
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    57
    карантин (virus.zip) отправил
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не вижу в логах ничего подозрительного.

    Сделайте в файле HOSTS первой строчкой:
    127.0.0.1 localhost
    В остальных замените 127.0.0.1 на 127.0.0.2
    Посмотрите что будет в логах Outposta.

  9. #8
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    57
    Сделал, ничо не изменилось

    Плюс еще на многих страницах появились непонятные скрипты и дополнения (скриншот)
    Изображения Изображения

  • Уважаемый(ая) Cat11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу зверей победить!
      От sveloga в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.01.2011, 07:39
    2. не могу победить вирус... :(
      От kuraltay-khan в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 18.08.2010, 11:17
    3. Помогите победить трояна
      От vityusha в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:03
    4. Не могу победить karna.dat
      От Gban4ik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.10.2008, 16:54
    5. Не могу победить
      От TYP в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.10.2007, 22:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01176 seconds with 20 queries