Показано с 1 по 7 из 7.

Помогите удаить вирус (заявка № 116405)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    4
    Вес репутации
    22

    Помогите удаить вирус

    Каждый раз когда я запускаю браузер появляется множество неизвестных соединений (типа bk-in-f139, cds7). netstat -o показывал, что процессы от браузера, но после закрытия браузера pid процесса становился "0".

    Я проделал действия описанные в "Инструкция по оформлению запроса о помощи", но вирус по прежнему остался. Файлы приложены. В avz логе видно, что неизвестный процессы маскируются под pid = 0.

    Пожалуйста помогите избавиться от этого зверя. Антивирусы его не определяют проверял по инструкции касперским и др. вебом.

    Заранее спасибо за помощь.
    Вложения Вложения
    Последний раз редактировалось slowrus; 11.02.2012 в 09:40. Причина: Забыл добавить syscure.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) slowrus, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Нет в логах ничего необычного

    Маскировка процессов в логах AVZ - нормальное явление для такой системы, как у Вас
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    4
    Вес репутации
    22
    Ясно, а нормальны такие соединения по netstat когда браузер выключен?:
    TCP 192.168.1.2:52663 cds3:http TIME_WAIT
    TCP 192.168.1.2:52677 cds2:http TIME_WAIT
    TCP 192.168.1.2:52693 cds9:http TIME_WAIT
    TCP 192.168.1.2:52743 bk-in-f95:http TIME_WAIT
    TCP 192.168.1.2:52745 bk-in-f132:http TIME_WAIT
    TCP 192.168.1.2:52751 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52752 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52753 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52754 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52755 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52756 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52757 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52761 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52762 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52766 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52768 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52769 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52770 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52775 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52777 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52778 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52779 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52780 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52781 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52785 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52786 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52792 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52801 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52802 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52803 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52804 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52805 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52806 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52807 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52813 bk-in-f156:http TIME_WAIT
    TCP 192.168.1.2:52818 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52819 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52820 bk-in-f156:https TIME_WAIT
    TCP 192.168.1.2:52821 bk-in-f156:https TIME_WAIT
    Последний раз редактировалось slowrus; 11.02.2012 в 12:15.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  8. #6
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    4
    Вес репутации
    22
    Приложил лог полного скана MBAM. Вроде ничего подозрительно нет, наверно я все-таки зря побеспокоил вас.
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    В логах порядок...

  • Уважаемый(ая) slowrus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.11.2010, 15:26
    2. Помогите вирус смс
      От NitrousX в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.06.2010, 11:29
    3. Помогите вирус достал(если это вирус)
      От Evarius в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.04.2010, 17:35
    4. Помогите вирус..сильный вирус
      От sannyB в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.12.2009, 07:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00392 seconds with 17 queries