-
Junior Member
- Вес репутации
- 50
Малварь блокирует доступ на антивирусные сайты
Добрый вечер, сидел под администратором(winxp), на одном из сайтов вылез поп-ап, на что лиса(3.6) предложила сохранить файл от этого сайта, если не ошибаюсь с расширением .ram
После чего система пошла на перезагрузку самостоятельно, на кнопку "сохранить файл" в мозилле я не нажимал.
Теперь доступ на антивирусные сайты закрывается удаленным сервером(в opera). На другие сайты тоже после загрузки нескоторого кол-ва информации соединение обрывается, стабильно открыает только гугл.
Проверял cureit(в безопасном), avzGuard+Kaspersky removal tool, Kaspersky rescue disc 10, все со свежими базами, ничего не нашло.
Последний раз редактировалось anyway; 21.03.2011 в 22:24.
Причина: приаттаченные файлы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
QuarantineFile('E:\WINDOWS\system32\jesgzik.dll','');
DeleteFile('E:\WINDOWS\system32\jesgzik.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99598).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Спасибо, на антивирусные сайты начал заходить, но все равно при загрузке страниц обращается к адресу, грузит ~1кб закрывает соединение и снова открывает этот же ip с этим портом(и так куча итераций), хотя я сижу через proxifier возможно проблемы на стороне сервера.
Еще в процессах висят inetinfo.exe, smss.exe, crss.exe и прочие, которых до заражения я не припомню.
*
закачанный файл: Файл сохранён как 110325_201537_virus_4d8cf7e9ad0ee.zip
-
Junior Member
- Вес репутации
- 50
проблема осталась, до сих пор блокирует некоторые веб-сайты
-
Лог полного сканирования MBAM сделайте.
-
Junior Member
- Вес репутации
- 50
mbam нашел 14 вредоносных программ, а касперский и др.веб их пропустили, значит ли это что mbam эффективней, как сканер?
-
Сообщение от
anyway
mbam нашел 14 вредоносных программ, а касперский и др.веб их пропустили, значит ли это что mbam эффективней, как сканер?
Ничего это не значит. На самом деле, из найденного MBAM'ом удалить надо только это:
Код:
e:\documents and settings\da4a\local settings\temporary internet files\Content.IE5\IGM9RCJF\bnyzfzbujqho[1].exe (Trojan.Agent) -> No action taken.
e:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
Остальное - его "болезненная" реакция на кейгены и упаковщики.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows\\system32\\jesgzik.dll - Trojan.Win32.Zapchast.fan ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5595820, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Alureon-VU [Trj] )
-