Показано с 1 по 19 из 19.

проблемы с компьютером и странный сайт updatessys.com (заявка № 122057)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    47

    Thumbs up проблемы с компьютером и странный сайт updatessys.com

    Проблема заключается в следующем:
    Во время установки программы надо было ввести свой телефон, якобы подтвердить что я человек, на что я закрыл установку... после этого произошли странные звуки в блоке(скорее всего жесткий диск) и компьютер перезагрузился. Дальше начали эти звуки постоянно звучать, и при заходе на любой сайт у меня выдавало ошибку что нет соединения или что то на подобии этого. но факт в том что в это время переходило на сайт updatessys.com.
    Я нашел тут на форуме скрипт avz в подобной проблеме, и выполнил у себя почти тоже самое:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('F:\autorun.wsh','');
    QuarantineFile('D:\WINDOWS\ALCWZRD.EXE','');
    QuarantineFile('D:\WINDOWS\system32\dprsrv32.exe', '');
    QuarantineFile('D:\WINDOWS\system32\XP-75F966FE.EXE','');
    QuarantineFile('D:\WINDOWS\system32\wyiuqck.dll',' ');
    DeleteFile('D:\WINDOWS\system32\wyiuqck.dll');
    DeleteFile('D:\WINDOWS\system32\dprsrv32.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Policies\Explorer\Run' ,'Test System Key');
    DeleteFile('F:\autorun.wsh');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После этого звука больше не слышал, на некоторые сайты начал нормально заходить, и после этого установил себе eset.
    При повторной перезагрузки у меня eset выдал такое:
    Обнаружен эксплойт скрытого канала в ICMP-пакете. и ниже показан IP чей то.
    В данный момент загрузка многих сайтов производится в html формате (в скриптах)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) art1san, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    information

    Информация

    Цитата из правил

    Пожалуйста, не выполняйте скрипты лечения и любые другие рекомендации, написанные для других пользователей! Каждый случай уникален, Вы можете нанести вред вашему компьютеру! За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.




    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('D:\WINDOWS\system32\zwrrwcd.dll','');
     DeleteFile('D:\WINDOWS\system32\zwrrwcd.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    47
    вроде выслал.
    После лога в avz всё равно поступает угроза от eset об обнаружении чего то
    Изображения Изображения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Где новые логи?

    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    47
    сделано

    - - - Добавлено - - -

    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    По логам ничего необычного не видно

    Проблема еще актуальна?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    47
    то что показано выше на скриншотах - осталось, то есть антивирус по прежднему ругается по поводу ICMP пакетах.
    при это после перезагрузки компьютер намертво виснет(если подключен интернет), после отключения кабеля интернета - не виснет.
    P.S. мб проблема в D:\System Volume Information\_restore{A21AB5CE-68A8-4CC1-8601-3AE544375C2F}\RP3\A0004321.exe (Trojan.Agent)? его показал mbam

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    47
    сделано
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    d:\windows\system32\4F28.tmp удалите вручную

    d:\combofix\iexplore.exe - переименованный ComboFix?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    47
    удалил, насчет combofix не понял вопроса. в этой папке 3 файла и нет ни 1 iexplore, есть CF29200.3XE, Catchme.tmp, Catchlog

    P.S. 4F28.tmp - он отвечал за передачу данных на другой компьютер?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    4F28.tmp вообще размером 0 байт

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    47
    насчет проблемы не знаю, при загрузки виндус - компьютер снова виснит намертво, пришлось в автозагрузках отключить антивирус, теперь не знаю точно, сидит кто то с моего компьютера или нет. так что думаю проблема осталась

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Последняя проверка

    Сделайте лог TDSSkiller
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    47
    сделано
    Вложения Вложения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Порядок

    Больше придраться не к чему

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. Это понравилось:


  20. #18
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    31
    Вес репутации
    47
    огромное спасибо )

  21. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\zwrrwcd.dll - Trojan-Ransom.Win32.Cidox.qkl


  • Уважаемый(ая) art1san, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 24.07.2012, 16:17
    2. странный сайт
      От Antonon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.06.2012, 20:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01631 seconds with 20 queries