Показано с 1 по 3 из 3.

Неубиваемый Trojan.Win32.Agent2.byu и другие (заявка № 127279)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2012
    Сообщений
    1
    Вес репутации
    19

    Неубиваемый Trojan.Win32.Agent2.byu и другие

    Несколько месяцев назад стал очень медленно работать интернет, связь постоянно прерывалась.
    netstat показал огромное количество подключений на странные адреса, не имеющие отношения к посещаемым. На тот момент стоял лицензионный KIS, вирусов не находил. Проверка DrWeb в безопасном режиме тоже ничего не показала.
    Полностью переустановила систему, переразбила диски, обновила загрузочные сектора (была версия, что вирус в них). После переустановки стоило пару раз выйти в интернет - проблема с лишними соединениями и тормозами возродилась. Переставляла систему еще пару раз - все то же самое.

    Утилита AVZ в безопасном режиме показывает подозрение на наличие троянов: Trojan.Win32.Agent2.byu, Trojan-Downloader.Win32.AutoIt.q. Удаляю - отчет AVZ чистый, выхожу в интернет - через некоторое время трояны на месте, опять появляются странные соединения, неопознанные процессы в outpost, подозрительные адреса в таблице маршрутизации и прочая подозрительная активность.

    Система Windows 7 Домашняя расширенная, 64bit, лицензионная. Правда раньше стояла пиратская.
    Любопытно, что сбор информации AVZ показывает доступ к локальным дискам (C$, D$ ...). А я его специально закрывала в реестре, и в прошлых отчетах AVZ его не было. В отчете "book" - это я AVZ переименовала, на всякий случай.

    Для того, чтобы написать сюда сообщение пришлось в очередной раз переустанавливать систему, т.к. полностью перестала работать сеть. Причем в параметрах сети прописался очень странный ip-адрес 169.254.95.160 (были другие варианты из той же подсети).

    Помогите разобраться как это убрать, и главное, откуда это берется и как от него закрыться. Подозреваю сайт vkontakte, т.к. проблемы обостряются после захода туда, но не уверена.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Koya, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 29.09.2012, 16:54
  2. Ответов: 5
    Последнее сообщение: 29.04.2012, 05:51
  3. Ответов: 32
    Последнее сообщение: 30.01.2011, 23:10
  4. Trojan.win32.Agent2.egz *.eeg
    От menthon в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 01.03.2009, 16:37
  5. Ответов: 16
    Последнее сообщение: 22.02.2009, 10:03

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01376 seconds with 17 queries