Показано с 1 по 16 из 16.

Неуловимый троян (заявка № 13154)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2007
    Сообщений
    12
    Вес репутации
    61

    Exclamation Неуловимый троян

    Я уже незнаю что мне делать... ВСЁ перепробовал (установил разные Firewall, Ad-Aware), антивирус стоит Dr. Web 4.44, просканировал ним всю систему два раза новыми базами - не помогает. Постоянно у меня на счету показывает исходяжий трафик по 1МБ раз в 1 час . А у меня интернет идет по тарифу - 1МБ - 10 коп... Получается, что я в день теряю ~ 1-2 гривни (это где-то 0.5$) .
    Вход в интернет у меня происходит через локальную сеть с помощью програмки - auth (авторизатор в сети). Пароль менял... всеравно зараза качает что-то в Интернет.
    Автоматические обновления все в системе удалил, что мог...
    И еще, у меня в журнале событий очень часто возникает это сообщение:
    "Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений". Может в этом причина...

    Последняя надежда на вас...

    Всё как написано - сделал, файл с логами прикрепил...
    Вложения Вложения
    • Тип файла: zip Logs.zip (50.3 Кб, 16 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('\??\C:\WINDOWS\system32\Drivers\PROCEXP110.SYS','');
     QuarantineFile('e:\Олег\new downloads\veles\auth.exe','');     
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    сделайте лог http://virusinfo.info/showthread.php?t=10387

  4. #3
    Junior Member Репутация
    Регистрация
    12.10.2007
    Сообщений
    12
    Вес репутации
    61
    Е-е-е... Я наверно не смогу отослать в карантин файл "e:\Олег\new downloads\veles\auth.exe" так как с помощью этого файла в нашей сети выполняется "авторизация в сети" (ввод моего логина и пароля) и соответственно вход в инет. Если я его закину в карантин - то в инет зайти не смогу...
    Что посоветуете в этом случае? Сделать скрипт что вы написали но без строки "e:\Олег\new downloads\veles\auth.exe" ?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    если это так то с него снимаем подозрения ... но даже если он попадет в карантин ...(туда он просто скопируется) т.е на работоспособности сети это совсем не скажется ....

  6. #5
    Junior Member Репутация
    Регистрация
    12.10.2007
    Сообщений
    12
    Вес репутации
    61
    Ага, я просто думал, что в карантин файлы переносятса; если они копируются, значит - выполняю скрипт...
    Последний раз редактировалось Stalkerok; 12.10.2007 в 22:52.

  7. #6
    Junior Member Репутация
    Регистрация
    12.10.2007
    Сообщений
    12
    Вес репутации
    61
    Значит так. Логи (протоколы) я сделал, только не совсем понял, где их надо делать (в безопасном режиме или в нормальном) и поэтому сделал и там и там. Карантинт тоже сделал.
    Вложения Вложения
    Последний раз редактировалось Shu_b; 13.10.2007 в 12:54.

  8. #7
    Junior Member Репутация
    Регистрация
    12.10.2007
    Сообщений
    12
    Вес репутации
    61
    Да, кстати, есть одна странность. Вход в инет как я уже писал у меня осуществляется через спец. прогу "Авторизатор в сети", где я ввожу свои данные (логин, пароль) и мне открывается доступ. Инет мне дают через локальную сеть. Странность в том, что когда я подключеный к Инету через эту прогу, "левого" трафика нету, а когда я просто по сети лазию, а эта програма закрыта - информация отсылается (я непонимаю как такое может быть, если доступ у меня в нет осуществляется только с помощью той проги).

    Если надо - могу еще кинуть страничку статистики моего использования инета, что бы вы увидели, что исходящий трафик уходит с разницей в 2 минуты...

    Добавлено через 1 час 39 минут

    Ну так что мне делать..?
    Последний раз редактировалось Stalkerok; 13.10.2007 в 00:34. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Уберите из сообщения карантин, для этого есть ссылка вверху темы.

    Поищите и пришлите файл PowerReg Scheduler.exe
    согласно приложению 2 правил.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    12.10.2007
    Сообщений
    12
    Вес репутации
    61
    ОК, за карантин сорри, не совсем хорошо понял, файл PowerReg Scheduler.exe сейчас пришлю.

    Добавлено через 6 минут

    Проблемка, этого файла уже нету ни в автозагрузке ни на компьютере вообще (поиском весь комп перерыл), через avz пишет:

    Ошибка карантина файла, попытка прямого чтения (PowerReg Scheduler.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\PowerReg Scheduler.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\PowerReg Scheduler.exe)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось Stalkerok; 13.10.2007 в 14:03. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Карантином-то понятно... а в AVZ Сервис - Поиск файлов на диске пробовали?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    12.10.2007
    Сообщений
    12
    Вес репутации
    61
    Через Total Commander искал - ненашло, через AVZ искал - тоже не нашло, но я думаю что проблема не в нем.

    Добавлено через 3 минуты

    Единственный способ, что бы у меня небыло исходящего трафика, так это чтобы я как только зашел в Виндовс зразу подключался к Инету через ту прогу (auth). Если я просто к локальной сети подключен - то тогда трафик уходит в непонятном направлении , и если я вообще не подключен к локальной сети, тогда все ОК. Блин, с таким я еще не встречался...
    Последний раз редактировалось Stalkerok; 13.10.2007 в 14:19. Причина: Добавлено

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот этот файлик поищи:
    C:\Documents and Settings\Шева\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe
    Это точное указание, где он живет/жил.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    12.10.2007
    Сообщений
    12
    Вес репутации
    61
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это точное указание, где он живет/жил.
    Вот именно что жил , просто мне на официальном форуме сайта Доктора Веба посоветовали удалить его...
    Кстати это не устранило проблему .
    Жду дальше ваших советов...

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполни скрипт (только карантиним):
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Kleptomania\k-mania.exe','');
    BC_Activate;
    BC_ImportAll;
    RebootWindows(true);
    end.
    Пришли карантин. можешь сам проверить на virustotal.com этот файлик.

    - что вот это такое знаешь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    12.10.2007
    Сообщений
    12
    Вес репутации
    61
    Тот файлик - это програмка, которая захватывает текст с экрана, да и выключал я ее, не помогает.
    А тот адрес - это адрес странички статистики, где я как раз наблюдаю состояние своего счета.
    Файлик проверил на том сайте - всё чисто... Результат: 0/31 (0%)

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Stalkerok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неуловимый руткит?
      От ne_kodim в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.06.2011, 11:45
    2. Неуловимый вирус
      От afaix в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.01.2011, 15:58
    3. неуловимый smss.exe
      От Kacnep в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2009, 14:44
    4. Неуловимый вирус
      От alexbs_2009 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.02.2009, 20:10
    5. Неуловимый троян
      От fransua в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00855 seconds with 18 queries