Показано с 1 по 12 из 12.

выпрыгивает окно "сетевые подключения" (заявка № 46348)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    Thumbs up выпрыгивает окно "сетевые подключения"

    Система: XP2, Антивируса нет, включен виндовый файрвол.
    С сайта zx.pk.ru подцепил вирусы, браузер Chrome меня предупредил, что вход на сайт опасен для вашего компьютера, ступил и нажал продолжить.
    Результат, не замедлил себя ждать. Тут же вдруг затрещал 3"5 флопик.
    Я отключил соединение с Интернет, запустил cureit - он нашел трояна и эксплоит. Флопик пытался читать дискету с интевалом примерно в 15-20 сек. Затем я скачал более новую версию cureit , он нашел еще оди autoruner. Проверил загрузившись с Live CD Infra:критичные папки: Windows, Recycler,Ststem Volume, Doc&Set, Program Files. Вирусов нет.
    В итоге, теперь когда запускаю любой браузер: Chrome,Opera,IE - первым делом выскакивает окошко "сетевые подключения" (см.влож.файл), затем запускается браузер, в окошке каждый раз указывается подключения к разным сайтам, имхо это вирус или его остатки.
    Помогите как от этого избавиться
    Спасибо.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Прочитайте и выполните правила.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    выпрыгивает окно "сетевые подключения"

    Выполнил.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Прочитайте и выполните правила.
    Кстати, один вирус cureit выловил, но проблема осталась, когда запускаешь любой браузер IE,Opera,Chrome появляется окошко "сетевые подключения". Опытным путем выяснил, что запускается оно процессом svchost.exe а он в свою очередь запускает rasautou.exe.
    Еще, если подключить Интернет самому, а потом запустить браузер (любой) то, скачиватся вирус и устанавливается (проверено опытным путем) т.е. снова идет обращение флопику. Вирус идентифицируется cureit как autoruner.6323
    Спасибо.
    p.s. как убрать всеже эти хвосты ?

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\utils\proc\procexp.exe','');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\ATICDSDr.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_DeleteSvc('ATICDSDr');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46348

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    выпрыгивает окно "сетевые подключения"

    Выполнил.
    Так же получилось избавиться от выпрыгивающего окна "сетевые подключения. Для этого отключил службу "Диспетчер авто-подключений удаленного доступа".
    Вопрос все таки остался, как "это" - что осталось в системе, "то" что не удалил антивирус cureit скачивал с помощью данной службы вирус по новому и запускал его.
    Сейчас установил антивирус avast, попытался повторить эксперимент(все еще со включенной службой), но аваст ничего не зафиксировал, да и я тоже
    Возможно, "оно" установилось в систему как правильное ПО, в качестве плагина или т.п. ?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    msvcrt57.dll - Trojan-PSW.Win32.WebMoner.fl

    Детектирование файла будет добавлено в следующее обновление
    Ничего зловредного в логах нет.

    Пофиксите в HijackThis:

    O20 - AppInit_DLLs: TeknoGods.dll
    Добавлено через 3 минуты

    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
    Последний раз редактировалось Aleksandra; 23.05.2009 в 18:54. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39
    msvcrt57.dll - Trojan-PSW.Win32.WebMoner.fl
    А это что был вирус ???
    Спасибо.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от starion Посмотреть сообщение
    А это что был вирус ???
    Да, и совсем свежий. Его пока мало кто детектит.
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    выпрыгивает окно "сетевые подключения"

    Результат загрузки

    Файл сохранён как 090523_191800_virusinfo_files_COMPACK_4a1813a893c1 d.zip
    Размер файла 17380973
    MD5 f7a34bb047f99a2b18ee4e3e8c921a05

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Наша служба, будто сердце, отдыха не знает никогда.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.fl ( BitDefender: Gen:Trojan.Heur.Hype.2078878787 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) starion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.09.2011, 23:49
    2. Пропала папка "Сетевые подключения"
      От d9068 в разделе Microsoft Windows
      Ответов: 20
      Последнее сообщение: 23.02.2010, 11:14
    3. Ответов: 3
      Последнее сообщение: 15.01.2010, 14:54
    4. Пропала папка "Сетевые подключения"
      От d9068 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.01.2010, 20:05
    5. Ответов: 5
      Последнее сообщение: 24.11.2009, 22:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01106 seconds with 20 queries