Доброй ночи, пару часов назад у меня мозилла открыла сама сайт system-keeper.ru Там на весь экран было сообщение, что на компьютере возможен вирус. Я подумал это какой-то фишинг сайт и закрыл приложение через диспетчер задач. После чего стал искать изменённые файлы на компьютере. Нашёл такого рода странички: xp_proxy.php Открыл блокнотом там были ссылки типо: http://connect. facebook. net/rsrc.php/v1/yQ/r/f3KaqM7xIBg.swf
Система Win7, x64
Сканировал AVZ4 нашёл 5 процессов ?.exe завершить их невозможно, в диспетчере задач таких процессов не видно!
Последний раз редактировалось trojandie; 30.03.2012 в 06:36.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) trojandie, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
При попытке открыть explorer.exe в папке Windows и на панеле задач выдаёт ошибку "этому файлу не сопоставлена программа для выполнения этого действия". Что это может быть?
(но через Win+E запускается)
Добавлено через 10 минут
CLDigitalHome вот такая вот папка не удаляется в Temp.
Последний раз редактировалось trojandie; 01.04.2012 в 10:01.
Причина: Добавлено
Как?
У меня постоянно с 1:40 - 2:10 примерно МСК начал рваться интернет (длится такое дней 5-6). Высокие потери/пинг растёт до 10 секунд! Тех.поддержка говорит разное каждый день, некоторые инженеры говорят у вас вирус, потому, что с их стороны всё нормально, другие же видят потери с их стороны и перезапускают оборудование.
Интернет выделенный, в сети 2 компьютера кабель интернета всовывается в свитчер, оттуда на 2 компа выходят 2 кабеля. Оба компьютера в это время имеют схожую проблему. Либо пинг и потери, либо вовсе рвётся сетка. Попробовал всунуть кабель интернета напрямую выдало вот такой вот странный IP, что меня насторажило "ipv4: 169.254.114.67" Это явно не мой провайдер чей-то прокси. В интернете поискал инфу на него нашёл пару ссылок.
Сегодня на первом компьютере отключился интернет в 1:27 судя по логу... Я вообще спал. Запущены были только IRC клиент, которым пользуюсь много лет и Steam клиент. Не просто отключился, а снова "сеть недоступна" кабель в мамке тоже не горит, на втором компьютере аналогичная проблема. Такое впечатление, что вирус что-то копирует или использует мой интернет в это время. Что это может быть? И как проверить DNS сервера? Я DNS не настраивал, просто всунул кабель в свитч и всё работало пару лет без проблем и таких обрывов сети Всякие KidoKiller запускал сканировал комп уже всем, чем только можно) я уже боюсь ища вирус поймать другой))))))
Последний раз редактировалось trojandie; 08.04.2012 в 03:00.
Дело, в том, что в настройках роутера их нет! Я не понимаю, что происходит. Каждый день с 1:45 - 2:05 примерно рвётся сетка, причём на обоих компьютерах пропадает интернет, сегодня было так даже в 4 ночи где-то, раз 10 рвался интернет и сеть, писало разные ошибки. Пока я не перезасунул кабель сети в роутер, в тоже время чуть позже такое повторилось. Интернет запускался, потом 15-20 секунд и отключается всё! У меня подозрение на вирус или какую-то атаку. Даже есть подозрения, что это делает один человек. Роутер D-link dir 300. Тех. поддержка помочь не может, антивирусы ничего не находят (AVZ, KidoKiller, Trend Micro)
Добавлено через 48 минут
Насторажили логи роутера:
Jan 1 07:11:12 Remote management is disabled.
Jan 1 07:11:12 Block WAN PING is disabled.
Jan 1 00:01:26 DMZ disabled.
Jan 1 00:01:01 PPPoE: Sending PADI for session1.
Jan 1 00:00:51 PPPoE: Sending PADI for session1.
Jan 1 00:00:46 PPPoE: Sending PADI for session1.
Jan 1 00:00:34 VPN (L2TP) Pass-Through enabled.
Jan 1 00:00:34 VPN (IPSec) Pass-Through enabled.
Jan 1 00:00:34 VPN (PPTP) Pass-Through enabled.
Jan 1 00:00:34 Domain blocking disabled.
Jan 1 00:00:34 URL blocking disabled.
Jan 1 00:00:34 MAC filter disabled.
Я плохо понимаю, но это нормально?
Первые 2 строки повторяются помногу раз.
Вот, что красным выдаёт AVZ:
Ошибка загрузки драйвера - проверка прервана [C000036B]
>>>> Обнаружена маскировка процесса 6076 ?
>>>> Обнаружена маскировка процесса 4808 ?
>>>> Обнаружена маскировка процесса 5376 ?
>>>> Обнаружена маскировка процесса 5332 ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от trojandie
Всякие KidoKiller запускал сканировал комп уже всем, чем только можно) я уже боюсь ища вирус поймать другой))))))
