Показано с 1 по 16 из 16.

Постоянно лезет один и тот же вирус (заявка № 5264)

  1. #1
    Jessica
    Guest

    Постоянно лезет один и тот же вирус

    Добрый вечер.
    Засветилась на каком-то сайте и схлопотала троян. Теперь он при подключении к Инету постоянно пробивается через защиту. Стоит Avast. Он сообщает о появлении вируса fsb.exe. После более детальной проверки может указать еще пару файлов.
    После проверки DrWeb нашел Trojan.DownLoader.2163, Trojan.PWS.(не помню концовки, но могу уточнить позже), Trojan.Click.1034. Последний уже успел повторно появиться после работы в Инет
    Надеюсь на добрый совет. На самом деле очень интересно как можно заблокировать ему доступ. Причина в неграмотном использовании Avast? нужно менять антивирус? или системные особенности?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Jessica
    Guest
    И еще, подробную проверку начала после того как у меня настойчиво стали слетать настройки сетевого подключения Corbina. После проверки Вебом и удаления вирусов проблема ушла.
    Можно ли считать, что мой пароль подключения к Инету уже считан?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Раз побывал Trojan.PWS.неважно-кто - что-то он, вероятно, своровал и, может быть, успел отослать. Поменяйте все пароли, хуже от этого точно не будет.

    А ещё поставьте Service Pack 2 и два десятка критических заплаток, выпущенных после. Есть немалая вероятность, что после этого перестанет ломиться. Так-то, очень беглым взглядом, ничего подозрительного в логе HijackThis не вижу.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    SP2 ставить конечно надо, но на этой машине стоит кряк который переснанет "работать". Так что, первым делом, ставте какой-нибудь фаервол: http://virusinfo.info/showthread.php?t=3721
    В HijackThis пофиксить строки:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-611111193429} -
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Заразу Вы словили через Internet Explorer, он же IE.
    Во избежание заражений надо его грамотно настраивать и своевременно ставить все обновления. Тогда шанс заразиться существенно снизится.
    Но намного проще вместо IE пользоваться браузером Опера или Mozilla FireFox. Оба бесплатны, и привыкнуть к ним несложно.

  7. #6
    Jessica
    Guest
    Спасибо за советы. С Оперой планировала подружиться, но не успела... А вот в вопросах Service Pack -ов и фаерволов полный профан. Почитаю, попытаюсь разобраться. Если нет, обращусь за помощью.
    Но я Вам благодарна за сам сайт. Очень хорошая поддержка. Даже без Ваших ответов, большую часть проблемы решила. Один вопрос, как Вы относитесь к антивируснику МакКафи?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Не пробовал, но от специалистов слышал о нем лишь хорошее.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Jessica
    Один вопрос, как Вы относитесь к антивируснику МакКафи?
    Хороший антивирус. Особенно для домашних пользователей. Сочетает в себе высокую эффективность с простотой управления.
    Left home for a few days and look what happens...

  10. #9
    Jessica
    Guest
    Ха, мало его поставить. Надо его грамотно настроить и грамотно обновлять. Он пока молчит, но я не пойму это хороший признак или нет

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Jessica
    Ха, мало его поставить. Надо его грамотно настроить и грамотно обновлять. Он пока молчит, но я не пойму это хороший признак или нет
    Какая версия? Настройки по умолчаню соответствуют максимальной эффективности антивируса.
    Left home for a few days and look what happens...

  12. #11
    Jessica
    Guest
    Судя по всему, 8-ая многопольз. Не знаю точно, комп дома, сама на работе

  13. #12
    Jessica
    Guest
    Версия McAfee: VirusScanEnterprise 8.0.0
    После вечернего сканирования отловил еще один вирус W32/Sdbot.worm!ftp в файле 2pac.txt. Судя по тому, что у Веба описания данного вируса нет, то он мог его в принципе не найти... (по сайту http://www.viruslist.com/).
    Отправила его Вам, надеюсь по всем правилам. Может ли он оказаться и не вирусом вовсе? Ведь Касперский поработал и тоже ничего не обнаружил...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Jessica
    После вечернего сканирования отловил еще один вирус W32/Sdbot.worm!ftp в файле 2pac.txt. Судя по тому, что у Веба описания данного вируса нет, то он мог его в принципе не найти... (по сайту http://www.viruslist.com/).
    Отправила его Вам, надеюсь по всем правилам. Может ли он оказаться и не вирусом вовсе? Ведь Касперский поработал и тоже ничего не обнаружил...
    в присланном архиве находится файл нулевой длины. либо у Вас антивирус заблокировал/удалил этот файл, либо сам троян блокирует обращения к файлу

  15. #14
    Jessica
    Guest
    Спасибо. Уже выяснила, действительно блокирует сам вирус. Сегодня справилась с помощью McAfee. Он его успешно удалил.

  16. #15
    Jessica
    Guest

    Unhappy То ли справилась, то ли нет...

    День добрый.
    В предыдущем сообщении писала, что мой антивирусник сегодня при загрузке успешно удалил вредоносный файл. Но за сегодняшний день он успел его удалить где-то 8-9 раз, иногда с промежутком в 2 минуты. Я в растерянности... Мне радоваться, что все здорово, все работает. Или скорее, как я пониманию, блокировать выходы. Но для того, чтобы это грамотно сделать, мне еще читать и читать. Ваши сообщения понимаю лишь частями... Спасибо, что на самом сайте масса информации. Если есть указания для чайника, буду рада. Попозже обязательно подросту.
    В письмо прикалываю результаты сканирования. Кто в курсе, посмотрите, может зря беспокоюсь.
    И последнее, стали медленно загружаться страницы Инета. Возможно не имеет смысла обращать внимание на это сейчас. У моей Corbin-ы с утра были проблемы. Но я уже стала супер подозрительна...
    Изображения Изображения
    • Тип файла: jpg scan.JPG (175.4 Кб, 18 просмотров)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    поставьте на виндовс SP2 и последующие критические обновления

  • Уважаемый(ая) Jessica, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. постоянно сидит один и тот же вирус (заявка №61289)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 27.03.2011, 15:00
    2. svchost.exe постоянно лезет в инет
      От Mishgun в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.12.2009, 21:39
    3. Постоянно лезет в интернет
      От Empty smile soul в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.10.2009, 12:16
    4. Ответов: 1
      Последнее сообщение: 05.07.2009, 18:17
    5. Машина постоянно лезет в интернет
      От leonid-mallov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.11.2008, 13:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00486 seconds with 20 queries