Показано с 1 по 18 из 18.

Проблема, возможно вирус... (заявка № 56159)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    53

    Проблема, возможно вирус...

    При работе с интернетом, страницы поисковиков не открываются или переходят на сайт vkontakte.ru , а там Not Found...Прошу проверить, возможно неправильная работа системы вызвана Трояном..Его я уже устранил, а проблема осталась. Спасибо)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
     QuarantineFile('C:\WINDOWS\system32\msiexec.exe','');
     QuarantineFile('c:\program files\vistadriveicon\vistadrv.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
    ExecuteWizard('TSW', 2, 2, true);
     ClearHostsFile;
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Потом еще один:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Прислать карантин согласно дополнения Как прислать запрошенные файлы.
    Он находится в папке программы и называется "quarantine.zip"
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Меняйте пароли на vkontakte.ru и т.д.
    3.Повторить логи

    Добавлено через 1 минуту

    + очень хотелось бы, чтобы Вы провели такую процедуру
    Последний раз редактировалось Kuzz; 02.10.2009 в 10:56. Причина: Добавлено
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    53
    Сделал всё как сказано выше, но проблема осталась, захожу на яндех, рамблер, майл, гугль...всё ведёт на ссылку вконтакте, которая заблокирована из за спамеров...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Прислать карантин согласно дополнения Как прислать запрошенные файлы.
    Он находится в папке программы и называется "quarantine.zip"
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"


    3.Повторить логи
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    53
    Загрузил...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Да сделайте лог еще раз!
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    53
    .

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Лог это архив avptool_syscheck.zip (как в первом сообщении)
    И его надо прикреплять сюда
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    53
    Лог

  11. #10
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    53
    Просто не загружался он...сделал ещё один..

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\csrcs.exe');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     DeleteFile('c:\windows\system32\csrcs.exe');
     ClearHostsFile;
      BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Потом еще один:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Прислать карантин согласно дополнения Как прислать запрошенные файлы.
    Он находится в папке программы и называется "quarantine.zip"
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить логи
    The worst foe lies within the self...

  13. #12
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    53
    >

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Отключите Outpost.
    AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".
    Код:
    begin
    ExecuteRepair(16);
     ClearHostsFile;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После чего сделайте лог HijackThis
    как написано в этих правилах
    The worst foe lies within the self...

  15. #14
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    53
    .

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Пофиксите:
    Код:
    O1 - Hosts: 212.117.165.130 sms.mts.ru
    O1 - Hosts: 212.117.165.130 www.a1agregator.ru
    O1 - Hosts: 212.117.165.130 a1agregator.ru
    O1 - Hosts: 212.117.165.130 www.narod.ru
    O1 - Hosts: 212.117.165.130 narod.ru
    O1 - Hosts: 212.117.165.130 www.smsrent.ru
    O1 - Hosts: 212.117.165.130 smsrent.ru
    O1 - Hosts: 212.117.165.130 www.smshelps.ru
    O1 - Hosts: 212.117.165.130 smshelps.ru
    O1 - Hosts: 212.117.165.130 www.a1help.ru
    O1 - Hosts: 212.117.165.130 a1help.ru
    O1 - Hosts: 212.117.165.130 login.oscar.aol.com
    O1 - Hosts: 212.117.165.130 www.login.oscar.aol.com
    O1 - Hosts: 212.117.165.130 login.oscar.aol.com:5190
    O1 - Hosts: 212.117.165.130 login.icq.com
    O1 - Hosts: 212.117.165.130 www.login.icq.com
    O1 - Hosts: 212.117.165.130 login.login.icq.com:5190
    O1 - Hosts: 212.117.165.130 www.glebber.info
    O1 - Hosts: 212.117.165.130 glebber.info
    O1 - Hosts: 212.117.165.130 www.virustotal.com
    O1 - Hosts: 212.117.165.130 virustotal.com
    O1 - Hosts: 212.117.165.130 www.xqa.ru
    O1 - Hosts: 212.117.165.130 xqa.ru
    O1 - Hosts: 212.117.165.130 www.iqonline.ru
    O1 - Hosts: 212.117.165.130 iqonline.ru
    O1 - Hosts: 212.117.165.130 www.sup-fd.ru
    O1 - Hosts: 212.117.165.130 sup-fd.ru
    O1 - Hosts: 212.117.165.130 www.nwhelps.ru
    O1 - Hosts: 212.117.165.130 nwhelps.ru
    O1 - Hosts: 212.117.165.130 www.sup24.ru
    O1 - Hosts: 212.117.165.130 sup24.ru
    O1 - Hosts: 212.117.165.130 www.smssupport.su
    O1 - Hosts: 212.117.165.130 smssupport.su
    O1 - Hosts: 212.117.165.130 www.antichat.ru
    O1 - Hosts: 212.117.165.130 antichat.ru
    O1 - Hosts: 212.117.165.130 www.qp.dp.ua
    O1 - Hosts: 212.117.165.130 qp.dp.ua
    O1 - Hosts: 212.117.165.130 www.connect.ua
    O1 - Hosts: 212.117.165.130 connect.ua
    O1 - Hosts: 212.117.165.130 www.uaportal.com
    O1 - Hosts: 212.117.165.130 uaportal.com
    O1 - Hosts: 212.117.165.130 www.ria.ua
    O1 - Hosts: 212.117.165.130 ria.ua
    O1 - Hosts: 212.117.165.130 www.mail.i.ua
    O1 - Hosts: 212.117.165.130 mail.i.ua
    O1 - Hosts: 212.117.165.130 www.from-ua.com
    O1 - Hosts: 212.117.165.130 from-ua.com
    O1 - Hosts: 212.117.165.130 www.futro.ua
    O1 - Hosts: 212.117.165.130 utro.ua
    O1 - Hosts: 212.117.165.130 www.lenta.ru
    O1 - Hosts: 212.117.165.130 lenta.ru
    O1 - Hosts: 212.117.165.130 www.newsru.ua
    O1 - Hosts: 212.117.165.130 newsru.ua
    O1 - Hosts: 212.117.165.130 www.ru
    O1 - Hosts: 212.117.165.130 www.vesti.ru
    O1 - Hosts: 212.117.165.130 vesti.ru
    O1 - Hosts: 212.117.165.130 www.kaspersky.ru
    O1 - Hosts: 212.117.165.130 kaspersky.ru
    O1 - Hosts: 212.117.165.130 www.moikrug.ru
    O1 - Hosts: 212.117.165.130 moikrug.ru
    O1 - Hosts: 212.117.165.130 www.m.vkontakte.ru
    O1 - Hosts: 212.117.165.130 m.vkontakte.ru
    O1 - Hosts: 212.117.165.130 www.securitylab.ru
    O1 - Hosts: 212.117.165.130 securitylab.ru
    O1 - Hosts: 212.117.165.130 www.irr.ru
    O1 - Hosts: 212.117.165.130 irr.ru
    O1 - Hosts: 212.117.165.130 www.yandex.ru
    O1 - Hosts: 212.117.165.130 yandex.ru
    O1 - Hosts: 212.117.165.130 www.vkontakte.ru
    O1 - Hosts: 212.117.165.130 vkontakte.ru
    O1 - Hosts: 212.117.165.130 www.odnoklasniki.ru
    O1 - Hosts: 212.117.165.130 odnoklasniki.ru
    O1 - Hosts: 212.117.165.130 www.google.ru
    O1 - Hosts: 212.117.165.130 google.ru
    O1 - Hosts: 212.117.165.130 www.rambler.ru
    O1 - Hosts: 212.117.165.130 rambler.ru
    O1 - Hosts: 212.117.165.130 www.ya.ru
    O1 - Hosts: 212.117.165.130 ya.ru
    O1 - Hosts: 212.117.165.130 www.google.com
    O1 - Hosts: 212.117.165.130 google.com
    O1 - Hosts: 212.117.165.130 www.pochta.ru
    O1 - Hosts: 212.117.165.130 pochta.ru
    O1 - Hosts: 212.117.165.130 www.bigmir.net
    O1 - Hosts: 212.117.165.130 bigmir.net
    O1 - Hosts: 212.117.165.130 www.liveinternet.ru
    O1 - Hosts: 212.117.165.130 liveinternet.ru
    O1 - Hosts: 212.117.165.130 www.zaycev.net
    O1 - Hosts: 212.117.165.130 zaycev.net
    O1 - Hosts: 212.117.165.130 www.wikipedia.org
    O1 - Hosts: 212.117.165.130 wikipedia.org
    O1 - Hosts: 212.117.165.130 www.dating.ru
    O1 - Hosts: 212.117.165.130 dating.ru
    O1 - Hosts: 212.117.165.130 www.24open.ru
    O1 - Hosts: 212.117.165.130 24open.ru
    O1 - Hosts: 212.117.165.130 www.mirtesen.ru
    O1 - Hosts: 212.117.165.130 mirtesen.ru
    O1 - Hosts: 212.117.165.130 www.qip.ru
    O1 - Hosts: 212.117.165.130 qip.ru
    O1 - Hosts: 212.117.165.130 www.start.qip.ru
    O1 - Hosts: 212.117.165.130 start.qip.ru
    O1 - Hosts: 212.117.165.130 www.torrents.ru
    Повторите лог HjT.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  17. #16
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    53
    Вроде бы всё в норме...Только вот вконтакте спамеры страницу украли.Спасибо)

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Пофиксить еще эти записи:
    Код:
    O1 - Hosts: 212.117.www.kinozal.tv
    O1 - Hosts: 212.117.165.www.kinozal.tv
    Собственно пароли всех сервисов из этого сообщения надо менять, пока не поздно

    MSIE: Internet Explorer v7.00 (7.00.6000.20815)
    Уже давно доступна 8-я версия. Надо обновлять.

    Точно также надо обновлять Акробат
    The worst foe lies within the self...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.10066 )


  • Уважаемый(ая) Дмитрий111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема возможно вирус
      От Pavlo07 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.01.2012, 16:42
    2. Проблема, возможно вирус
      От Razer1 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2011, 23:23
    3. Проблема с эксплорером. Возможно вирус.
      От vknyaz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.06.2010, 11:18
    4. Проблема с ПК, возможно вирус
      От forever в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.04.2010, 19:52
    5. Проблема, возможно вирус...
      От Дмитрий111 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.10.2009, 14:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01212 seconds with 17 queries