Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Explorer.exe постоянно шлет какие то данные на 176.31.243.27:8080 [HEUR:Trojan.Win32.Generic ] (заявка № 174664)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12

    Explorer.exe постоянно шлет какие то данные на 176.31.243.27:8080 [HEUR:Trojan.Win32.Generic ]

    Explorer.exe постоянно шлет какие то данные на 176.31.243.27:8080 - TCPView показывает что на этот сервер постоянно идут какие то данные.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) v5kjz53, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12
    делал по инструкции но не получилось. оба раза создалось 2 идентичных архива (я его загрузил). название архива такое было при создании. не знаю что не так. делал все по инструкции строго.
    Вложения Вложения
    Последний раз редактировалось v5kjz53; 14.01.2015 в 19:17. Причина: Карантин в теме

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Карантин в тему не нужно грузить.

    http://virusinfo.info/showthread.php?t=121951
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  6. #5
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12
    Посмотрел видео. У меня немного дрегое меню стандартных скриптов. Прилагаю скрин. Что выбирать?
    ПС! Как тут уже отредактировали мою тему - [HEUR:Trojan.Win32.Generic ]. Может сразу дадите лечение? (ручное, без установки стороннего софта и антивирусов).
    Untitled.png

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Может сразу дадите лечение?
    Телепатов тут нет.

    Что выбирать?
    3 стандартный скрипт.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #7
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12
    Загрузил virusinfo_syscure.zip. После его создания перезагрузил комп, подключился к интернету, открыл браузер - хром и запустил заного - virusinfo_syscheck.zip не появилось появилось снова virusinfo_syscure.zip.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\xodrzyfb.dat','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\xodrzyfb.dat','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xodrzyfb');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(22);     
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:9951
    O4 - HKCU\..\Run: [xodrzyfb] regsvr32.exe "C:\Documents and Settings\All Users\Application Data\xodrzyfb.dat"
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. #9
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12
    карантин
    Последний раз редактировалось mike 1; 15.01.2015 в 14:10. Причина: Карантин в теме

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Карантин грузите по красной ссылке вверху темы.

    Где новые логи?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12
    сделал все согласно рекомендаций выше - на выходе опять получил virusinfo_syscure.zip. что не так?

    - - - - -Добавлено - - - - -

    разобрался. прикрепил то чего не доставало.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Где новый лог HiJackThis?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. #13
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12
    вот
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12
    жду от вес решения. вроде все что надо я предоставил или чего то не хватает?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12
    говорю же - решение жду от вас, проблема в том же состоянии что и была до создания поста.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Я по логам плохого не вижу. За компьютером вашим я не сижу так что не могу знать что с проблемой.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  20. #19
    Junior Member Репутация
    Регистрация
    14.01.2015
    Сообщений
    10
    Вес репутации
    12
    кто то переименовал тему в HEUR:Trojan.Win32.Generic - значит какой то троян в системе у меня все же имеется.

    - - - - -Добавлено - - - - -

    конкретно меня напрягает файл C:\Documents and Settings\All Users\Application Data\xodrzyfb.dat, залил его на вирустотал - очень много детектов на него показало. я думаю это файл куда троян сохраняет данные перед отправкой. надо найти где именно сам троян сидит.

    - - - - -Добавлено - - - - -

    если плохого в логах ничего не видете - зачем я их тогда делал если от них толку нет?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    конкретно меня напрягает файл
    Он уже удален.

    значит какой то троян в системе у меня все же имеется.
    Уже не имеется.

    если плохого в логах ничего не видете - зачем я их тогда делал если от них толку нет?
    А вы подумайте. Вообще немного странный вопрос.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  • Уважаемый(ая) v5kjz53, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. комп отправляет какие-то данные
      От Андрей 30 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.03.2013, 21:30
    2. Ответов: 2
      Последнее сообщение: 16.12.2012, 15:41
    3. Ответов: 10
      Последнее сообщение: 05.06.2010, 08:33
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:08
    5. Помогите Вирус постоянно шлет спам
      От TornadoBS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.08.2007, 19:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01160 seconds with 17 queries