-
Junior Member
- Вес репутации
- 51
не загружаются некоторые сайты
перестали загружаться некоторые сайты. после запуска любого браузера касперский пишет кучу соединений и трафик на пару десятков непонятных адресов. netstat показывает несколько десятков открытых портов. при полной проверке касперским удалил
Packed.Win32.Krap.gx
Packed.Win32.Katusha.j
Virus.Win32.Induc.a
и несколько троянов
прогнал Malwarebytes' Anti-Malware - нашел несколько записей в реестре и удалил их.
dr web cureit нашел еще несколько троянов в темпах firefox и удалил.
но ничего не помогло - трафик на неизвестные адреса идет и порты при запуске браузеров открываются, сайты некоторые пингуются но не открываются.
Логи приложил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
QuarantineFile('c:\0ad2b23a335553e6a6f7f5\wgasetup.exe','');
QuarantineFile('hxyh.sys','');
RebootWindows(true);
end.
Повторите логи после перезагрузки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
сделал как вы писали логи после скрипта. сегодня не грузится ничего пишу вам с телефона. дома комп и ноут. комп подключен к адсл модему ннапрямую а ноутт через вайфай. симптомы на обоих одни. сейчас все логи с ноута. касперский работал все время и обновлялся постоянно и всеравно пролезли злодеи
-
Junior Member
- Вес репутации
- 51
карантин после скрипта пустой
-
Сообщение от
alekovaamelin
комп подключен к адсл модему
Какой модели?
-
-
Junior Member
- Вес репутации
- 51
Asus dsl g31. Попробовать может сбросить его на заводские настройки и перенастроить заново?
-
-
-
Junior Member
- Вес репутации
- 51
пересбросил модем - непомогло((((
могу показать кучу портов в антихакере каспера и нетстате
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
провеирился:
Поиск критических уязвимостей
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.adobe.com/get/flas..._player_ax.exe
Установите Adobe Acrobat Reader 9.3 или удалите старый.
http://ardownload.adobe.com/pub/adob...r930_ru_RU.exe
Множественные уязвимости в Sun Java JDK и JRE
Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp
Обнаружено уязвимостей: 3
Протокол сохранён в под-папке log
уязвимости не самые опасные. при втором проходе ключи реестра не исправлялись - уже правильные...
прилагаю скрин каспера и нетстата на всякий случай. просто недопойму что происходит. как я понимаю то что на приложеных скринах - не есть правильное поведение.....
я и не против то вируса - пусть бы и жил себе, но не все нужные мне сайты загружаются....
-
Junior Member
- Вес репутации
- 51
обновил все, скрипт показал что нет уязвимостей и все хорошо....сайты не начали открываться. интересный мне форум открывается даже с телефона который по вайфай подключен к сети в которой исследуемый ноут работает....была идея переставить систему - но если снова эту заразу поймаю - каждый раз сносить все....надо знать врага в лицо...
-
В AVZ меню - Файл - Восстановление системы - в строчке
20. Настройки TCP/IP. Удалить статические маршруты.
поставьте галочку. Нажмите кнопку Выполнить ...
Если не помогло, делайте новые логи по Правилам.
-
-
Junior Member
- Вес репутации
- 51
промывка TCP не помогла.
новый комплект логов
-
Сообщение от
alekovaamelin
сайты некоторые пингуются но не открываются.
Например (имя сайта+IP адрес)?
В логах не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 51
http://forum.china-iphone.ru/ 188.127.249.155
ни в какую не заходит....
и больше всего меня смущает куча открытых портов и трафик неизвестно куда, который отображается в касперском.... или это на сегодня нормальная ситуация....
Добавлено через 13 минут
выполнил описание первого сообщения - подожду результатов. спасибо за помощь
Последний раз редактировалось alekovaamelin; 30.05.2010 в 21:39.
Причина: Добавлено