Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Помогите! Атакуют! (заявка № 14683)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    63

    Thumbs up Помогите! Атакуют!

    Добрый день! Некоторое время назад антивирус Семантик начал выдавать предупреждения об обнаружении опасных объектов. Предупреждения появлялись практически при открытии каждой страницы в интернете. Проверка Семантиком же показывала отсутствие вирусов. Тогда я переустановила систему и поставила пробную версию Касперского. При первой же проверке антивирус нашел около 600 файлов всяческой гадости, и, конечно, я их удалила. Пару дней все было нормально, но затем опять пачками начали всплывать предупреждения с содержанием типа.. обнаружена троянская программа..., вредоносная программа..., вирус..., кажется еще что-то. Ну и опять возникли проблемы с интернетом. Очень прошу вашей помощи. По инструкции все выполнила, файлы прилагаются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    в логах чисто ... ваш антивирус справляется.....
    sezam.exe - это нужно ,авторизатор ?
    стоит разобраться с этим ...
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2524
    Надо довычистить Симантека. На его сайте есть утилита для корректного удаления.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    27.11.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    63
    Спасибо за отзывы!
    V_Bond, да, Сезам нужен.
    А с тем что вы написали я бы с удовольствием разобралась, только не знаю как. Я не специалист. На сайте есть инструкция?
    PavelA, я что-то не вижу. Не дадите прямую ссылку?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3026
    Цитата Сообщение от Фанта Посмотреть сообщение
    На сайте есть инструкция? Не дадите прямую ссылку?
    есть: http://service1.symantec.com/SUPPORT...eg=hho&src=hot
    Но сначала Вам надо вспомнить - какая версия симантека у Вас была.

  7. #6
    Junior Member Репутация
    Регистрация
    27.11.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    63
    Symantec AntiVirus Corporate Edition - это название версии?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3026
    Цитата Сообщение от Фанта Посмотреть сообщение
    Symantec AntiVirus Corporate Edition - это название версии?
    Это название продукта.
    Вы на ссылочку мою нажимали? Обратите внимание на список версий внизу, где стоит: Choose your product

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    63
    Rene-gad, нет, к огромному сожалению не получается вспомнить.
    Видимо так и придется теперь жить с сотнями уведомлений в день

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2524
    Цитата Сообщение от Фанта Посмотреть сообщение
    Rene-gad, нет, к огромному сожалению не получается вспомнить.
    Видимо так и придется теперь жить с сотнями уведомлений в день
    Сейчас скрипт нарисую для удаления лишних сервисов, но мусора все равно много останется. Надо посмотреть в "Установке и удалении программ" там ничего от Симантека не осталось.
    Вот для удаления сервисов.
    Код:
    begin
     BC_DeleteSvc('ccPwdSvc');
     BC_DeleteSvc('ccSetMgr');
    BC_DeleteSvc('SPBBCSvc');     
     BC_Activate;
     RebootWindows(true);
    end.
    Надо будет сделать еще вот такой лог:http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    27.11.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    63
    Скрипт выполнила. Надеюсь правильно. Компьютер перезагрузился и все.
    В Установке и удалении программ ничего от Симантика не осталось.
    Лог сделала. Файл в приложении.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    осталось еще пара хвостов от симантика ...
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    DeleteFile('C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll');
    BC_DeleteSvc('SPBBCDrv');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    27.11.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    63
    Скрипт выполнила. Лог делать?
    Пердупреждения все равно есть, но уже меньше.
    И еще интернет нормально работает, но как только захожу на http://livejournal.com, сразу и куча предупреждений и страница не отображается. Иногда помогает исправление подключения по локальной сети. Это уже надо наверное с провайдером разбираться?
    Последний раз редактировалось Фанта; 29.11.2007 в 14:34.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    повторите последний ....

  15. #14
    Junior Member Репутация
    Регистрация
    27.11.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    63
    Сделала.
    Кстати, если livejournal в IE со скрипом после исправления подключения отображается, то в Опере и Мозилле вообще тишина.
    Вложения Вложения

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2524
    Не удалился файлик, или только запись в реестре осталась.

    Выполнить:
    Код:
    begin
     BC_DeleteFile('C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    При заходе на страницу в ИЕ внизу в строке статуса значок Касперского появляется?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    27.11.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    63
    Строка статуса это где появляются надписи вроде... узел найден, ожидается ответ и так далее? Если да, то нет не появляется, только отчет о конфиденциальности.
    Сейчас посмотрела статистику в Касперском, за три часа уже 60 уведомлений накопилось "Вредоносный HTTP-объект <ads.adslooks.info/ads.js>: обнаружено: троянская программа 'Trojan-Downloader.JS.Agent.agx'."
    За что они меня атакуют ?
    Вложения Вложения
    Последний раз редактировалось Shu_b; 29.11.2007 в 14:33.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    теперь думаю точно будет чисто ...
    Код:
    begin
    DeleteFile('C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll');
    DelCLSID('BDA77241-42F6-11d0-85E2-00AA001FE28C');
    BC_ImportDeletedList
    ExecuteSysClean;
    BC_Activate;
    end.

  19. #18
    Junior Member Репутация
    Регистрация
    27.11.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    63
    пишет ошибка ';' expected в позиции 5:1

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3026
    попробуйте так
    Код:
    begin
      DeleteFile('C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll');
      DelCLSID('BDA77241-42F6-11d0-85E2-00AA001FE28C');
      BC_ImportDeletedList;
      ExecuteSysClean;
      BC_Activate;
    end.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2524
    Цитата Сообщение от Фанта Посмотреть сообщение
    Строка статуса это где появляются надписи вроде... узел найден, ожидается ответ и так далее? Если да, то нет не появляется, только отчет о конфиденциальности.
    Сейчас посмотрела статистику в Касперском, за три часа уже 60 уведомлений накопилось "Вредоносный HTTP-объект <ads.adslooks.info/ads.js>: обнаружено: троянская программа 'Trojan-Downloader.JS.Agent.agx'."
    За что они меня атакуют ?
    Это не они атакуют. А Вы на такие адреса заходите "зараженные".

    А ссылочку надо убить в сообщении, используя
    Последний раз редактировалось Shu_b; 29.11.2007 в 14:34.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Фанта, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. атакуют
      От deeeBee в разделе Сетевые атаки
      Ответов: 1
      Последнее сообщение: 01.12.2010, 00:47
    2. помогите, трояны атакуют
      От rhapsody в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 17.09.2010, 21:24
    3. трояны атакуют! [Trojan.Win32.Pakes.mmb ]
      От nadya в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:43
    4. Вирусы атакуют помогите
      От Grigoriy12 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2008, 08:42
    5. Помогите "трояны" атакуют
      От baha-7-n в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.08.2008, 17:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00282 seconds with 17 queries