Показано с 1 по 12 из 12.

выпрыгивает окно "сетевые подключения" (заявка № 46348)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    66

    Thumbs up выпрыгивает окно "сетевые подключения"

    Система: XP2, Антивируса нет, включен виндовый файрвол.
    С сайта zx.pk.ru подцепил вирусы, браузер Chrome меня предупредил, что вход на сайт опасен для вашего компьютера, ступил и нажал продолжить.
    Результат, не замедлил себя ждать. Тут же вдруг затрещал 3"5 флопик.
    Я отключил соединение с Интернет, запустил cureit - он нашел трояна и эксплоит. Флопик пытался читать дискету с интевалом примерно в 15-20 сек. Затем я скачал более новую версию cureit , он нашел еще оди autoruner. Проверил загрузившись с Live CD Infra:критичные папки: Windows, Recycler,Ststem Volume, Doc&Set, Program Files. Вирусов нет.
    В итоге, теперь когда запускаю любой браузер: Chrome,Opera,IE - первым делом выскакивает окошко "сетевые подключения" (см.влож.файл), затем запускается браузер, в окошке каждый раз указывается подключения к разным сайтам, имхо это вирус или его остатки.
    Помогите как от этого избавиться
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Прочитайте и выполните правила.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    66

    выпрыгивает окно "сетевые подключения"

    Выполнил.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    66
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Прочитайте и выполните правила.
    Кстати, один вирус cureit выловил, но проблема осталась, когда запускаешь любой браузер IE,Opera,Chrome появляется окошко "сетевые подключения". Опытным путем выяснил, что запускается оно процессом svchost.exe а он в свою очередь запускает rasautou.exe.
    Еще, если подключить Интернет самому, а потом запустить браузер (любой) то, скачиватся вирус и устанавливается (проверено опытным путем) т.е. снова идет обращение флопику. Вирус идентифицируется cureit как autoruner.6323
    Спасибо.
    p.s. как убрать всеже эти хвосты ?

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\utils\proc\procexp.exe','');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\ATICDSDr.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_DeleteSvc('ATICDSDr');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46348

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    66

    выпрыгивает окно "сетевые подключения"

    Выполнил.
    Так же получилось избавиться от выпрыгивающего окна "сетевые подключения. Для этого отключил службу "Диспетчер авто-подключений удаленного доступа".
    Вопрос все таки остался, как "это" - что осталось в системе, "то" что не удалил антивирус cureit скачивал с помощью данной службы вирус по новому и запускал его.
    Сейчас установил антивирус avast, попытался повторить эксперимент(все еще со включенной службой), но аваст ничего не зафиксировал, да и я тоже
    Возможно, "оно" установилось в систему как правильное ПО, в качестве плагина или т.п. ?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    msvcrt57.dll - Trojan-PSW.Win32.WebMoner.fl

    Детектирование файла будет добавлено в следующее обновление
    Ничего зловредного в логах нет.

    Пофиксите в HijackThis:

    O20 - AppInit_DLLs: TeknoGods.dll
    Добавлено через 3 минуты

    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
    Последний раз редактировалось Aleksandra; 23.05.2009 в 18:54. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    66
    msvcrt57.dll - Trojan-PSW.Win32.WebMoner.fl
    А это что был вирус ???
    Спасибо.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от starion Посмотреть сообщение
    А это что был вирус ???
    Да, и совсем свежий. Его пока мало кто детектит.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    66

    выпрыгивает окно "сетевые подключения"

    Результат загрузки

    Файл сохранён как 090523_191800_virusinfo_files_COMPACK_4a1813a893c1 d.zip
    Размер файла 17380973
    MD5 f7a34bb047f99a2b18ee4e3e8c921a05

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.fl ( BitDefender: Gen:Trojan.Heur.Hype.2078878787 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) starion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.09.2011, 23:49
    2. Пропала папка "Сетевые подключения"
      От d9068 в разделе Microsoft Windows
      Ответов: 20
      Последнее сообщение: 23.02.2010, 11:14
    3. Ответов: 3
      Последнее сообщение: 15.01.2010, 14:54
    4. Пропала папка "Сетевые подключения"
      От d9068 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.01.2010, 20:05
    5. Ответов: 5
      Последнее сообщение: 24.11.2009, 22:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01058 seconds with 19 queries