Показано с 1 по 18 из 18.

Троян??? (заявка № 17938)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40

    Exclamation Троян???

    Здравсвуйте) Вынужден опять обращаться к вам. Пишу не впервые и с момента последней встречи вроде как стал поосторожнее. Насторожило следующее. Вчера прыгнул пинг, да так прыгнул, что раньше до этих сервером был пинг 25-50, а теперь 200+. Позвонил провайдеру, провайдер сказал, что у меня скорее всего завелись "лошади". На компе стоит Аваст и битдефендер+ минимум раз в неделю проверяюсь АВЗ+ КурИТ. Решил провериться еще раз, запустил проверку в "расширенном" варианте CureIT нашел 2 забитых руткита, как оказалось дело было не в них. Поочередно проверял систему каждым антивирем толку 0. Помогите пожалуйста. Прикрепляю логи
    Последний раз редактировалось Lostman; 02.04.2008 в 22:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    А раве вам не говорили, что 2 активных антивируса не нужно вместе держать ? Удалите один, я бы склонился удалить аваст.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Я ничего плохого не увидел, кроме двух активных антивирусов.
    На работу Инета это может и не влияет, но компьютер тормозит.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40
    Точно аваст? Битдефендер стоит 10 фри едишн. В чем тогда может быть дело с загрузкой интернета?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     QuarantineFile('C:\Program Files\MSI\Live Update 3\Lang\res409.dll','');
    
    BC_ImportAll;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17938

    Ну если bitdefender free , насколько я помню там монитора нет... тогда надо что другое ставить Тормоза всё равно могут быть . Уж слишком активный ваш битдефендер даже без монитора
    Последний раз редактировалось drongo; 12.02.2008 в 17:34.

  7. #6
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40
    Ну тормоза в работе машины я не замечаю, видимо, ввиду мощности проца и 4гб оперативы. А пока я делаю логи, не могли бы вы дать какие-либо конкретные предложения по антивирусному ПО.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    если битдефендер не просто сканер ... то стоит оставить его ...

  9. #8
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40
    Обновил логи.
    настораживают :
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    и процессы
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    Последний раз редактировалось Lostman; 02.04.2008 в 22:14.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    C:\WINDOWS\system32\nvsvc32.exe - от вашей видеокарты
    nwiz.exe /install
    от вашей видеокарты (nvideo )
    PnkBstrA.exe - анти-читер для он-лайн игр.
    [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry- от аудиокарточки (Creative)

    хотя если быть политкорректым, любой из перечисленных файлов может быть заменён либо инфицирован вирусом. Так что ссылка для вас http://virusinfo.info/showthread.php?t=3519 , Олег добавит в базу, и тогда они будут зелёные в логе



    Beep.sys- надо бы поискать
    Последний раз редактировалось drongo; 12.02.2008 в 18:26. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40
    закачал карантин по ссылке, извините, что так долго- автошкола

    Добавлено через 38 секунд

    Цитата Сообщение от drongo Посмотреть сообщение
    Beep.sys- надо бы поискать
    мммммммм... Не понял
    Последний раз редактировалось Lostman; 12.02.2008 в 20:06. Причина: Добавлено

  12. #11
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Цитата Сообщение от Lostman Посмотреть сообщение
    мммммммм... Не понял
    в АВЗ Сервис--поиск файлов на диске ищите Beep.sys Если нашли тогда вышлите по правилам.

  13. #12
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40
    Находит, копировать файл в карантин упорно не хочет...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    Цитата Сообщение от Lostman Посмотреть сообщение
    Находит, копировать файл в карантин упорно не хочет...
    значит скорее всего хороший, можно руками в Zip заархивировать с паролем virus- для надёжности нам прислать

  15. #14
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40
    ээээээ. Странно, но папки, которую показывает АВЗ, что в ней лежит бип.сис нету Оо. Скрытые папки отображаются

    Добавлено через 8 минут

    С горем пополам папку нашел. Отправляю файл. Пароль virus
    Последний раз редактировалось Lostman; 12.02.2008 в 20:48. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40
    Извините за прикрепленный рисунок, но ВОТ ЭТО НОРМАЛЬНО ????
    Последний раз редактировалось Lostman; 02.04.2008 в 22:14.

  17. #16
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40
    Хотелось бы все-таки апнуть тему. 100% уверен, что это вирус. Что делать подскажите пожалуйста...

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Цитата Сообщение от Lostman Посмотреть сообщение
    Извините за прикрепленный рисунок, но ВОТ ЭТО НОРМАЛЬНО ????
    На первый взгляд да. Порты пооткрывали те, кому это на роду написано - браузер и web-антивирус.

  19. #18
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    40
    Еще раз ап. Обнаружил у себя на компе странные текстовые файлы и файл *OID в папке NF080203152638. файлы adap.OID, а также текстовые adaplist,adapsett, internet, log. Файл интернет 2000кб+. антивирь ничего не видит

    Добавлено через 2 минуты

    Понял откуда папка, но проблема с интернетом остается

    Добавлено через 12 минут

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\ вот здесь тонна сайтов, которые я в глаза не видел. Начинаю склонятся к форматированию...Погибает 250 гб информации
    Последний раз редактировалось Lostman; 14.02.2008 в 17:11. Причина: Добавлено

  • Уважаемый(ая) Lostman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 13:06
    2. троян
      От Софья в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 22.02.2011, 11:16
    3. Троян
      От Irishnn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2010, 13:05
    4. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00889 seconds with 16 queries