Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Вирусная атака последние три месяца и троян в компьютере. (заявка № 19100)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    12
    Вес репутации
    37

    Thumbs up Вирусная атака последние три месяца и троян в компьютере.

    В моем компьютере установлена антивирусная программа NOD 32. Последние 3 месяца компьютер подвергается вирусной атаке. Постоянно выскакивает табличка с предупреждением о вирусной атаке
    Антивирусная программа отфутболивает, не пускает в компьютер (есть такая надежда). Я многократно запускаю глубокий анализ на наличие вирусов в компьютере. Все чисто. Но атака продолжается каждый раз как только выхожу в интернет не успев еще открыть ни одной ссылки.
    Когда все это началось установил Фаервол но вирусная атака не прекратилась.

    Bиpуc: вероятно модифицированный Win32/Statik приложение, Пользователь: NT AUTHORITY\SYSTEM.
    Этот вирус может стучаться в компьютер по 78-80 раз в день.


    Следующий вирус:

    Вирус: Win32/Spy.Goldun.NAT троян, Пользователь: NT AUTHORITY\SYSTEM

    Антивирусная программа отфутболивает, не пускает в компьютер. Я многократно запускаю глубокий анализ на наличие вирусов в компьютере. Все чисто. Но атака продолжается.

    Нашел в интернете ваш сайт и сделал диагностику компьютера как написано.

    Выполнив первый пункт ничего не нашел.
    А вот выполнив второй пункт обнаружил 12 шт. троянов.

    Зарегистрировался на вашем сайте с другого компьютера, так как на моем это не возможно.
    Заполняешь все поля регистрации, нажимаешь кнопку завершения регистрации и тебя выкидывает опять на начало регистрации с сообщением, что я не зарегистрирован и не могу ни чего делать, пока не зарегистрируюсь.
    Подобная картина наблюдается и при входе в почтовый ящик, набираешь логин, вбиваешь пароль, а тебе сообщают, что тыне зарегистрирован.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Не мешало бы выложить логи по правилам. А то так сказать что-то определённое достаточно трудно.

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    12
    Вес репутации
    37
    файлы не прикрепились
    пишет что они недоступны.

    Добавлено через 5 минут

    сегодня вечером с домашнего компьютера попробую отправить, если даст зайти.
    с флешки не получилось
    Последний раз редактировалось Константин XII; 04.03.2008 в 12:15. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Заархивируйте логи в один архив и положите сюда http://virusinfo.ifolder.ru/

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    12
    Вес репутации
    37
    сохранил по указаному адресу
    название LOG2.rar

    ссылку указать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Конечно

  8. #7

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    карантин из темы убрать ...
    логи сделать по правилам .... ( предварительно правила прочитать )

  11. #10
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    12
    Вес репутации
    37
    Сообщение удалил полностью.
    Но файл virus1 это то что прикрепил согласно приложению №3 правил

    как и просили
    сейсас вышлю стандартное сообщение

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    прочитайте приложение 3 правил ... вы же его не читали ... (там написано как и куда отсылать карантин) ....

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    12
    Вес репутации
    37
    Скрипт выполнил.
    А вот профиксить не смог.
    Выполнил все как в теме "Что значит "профиксить с помощю HijackThis",
    но не нашел в списке указанной вами строчки.
    Могу выложить скрин HijackThis
    И список в котором не смог найти указанной вами строчки.

    Так как профиксить не получилось, этот пункт пропустил.
    В AVZ проверил;
    Системные проблемы--ни чего не найдено.
    Настройки и твики браузера - было найдено несколько строчек, все их исправил.

    Целый час сидел в Интернете и ни одного сообщения о вирусной атаке.

    прикрепил логи

    карантин переотправлю как требуеться
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe

    Пришлите по правилам...

  15. #14
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    12
    Вес репутации
    37
    Карантин выслал
    правда без пароля.
    attune_ce.exe вышлю позже

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Загрузите в архиве с паролем.

  17. #16
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Полученный от Вас ntos.exe - Trojan-Spy.Win32.Zbot.ym.

  18. #17
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    12
    Вес репутации
    37
    "Пофиксите"в HijackThis
    Код:
    F2 - REG:system.ini:
    Код:
    UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,




    Делаю все как написано в правилах (Что значит "пофиксить с помощью HijackThis"?)
    но в выведенном списке нет указанной строчки.
    нет вообще строчек начинающихся на F2 - REG

    картинку открытой HijackThis могу выслать.
    и список так же могу прислать.
    что еще нужно выполнить после нажатия кнопки (Do a system scan only) прежде чем пометить указанную строчку и нажать (Fix Checked)?


    Добавлено через 7 минут

    Цитата Сообщение от Maxim Посмотреть сообщение
    Загрузите в архиве с паролем.

    как найти архив?
    Последний раз редактировалось Константин XII; 05.03.2008 в 12:55. Причина: Добавлено

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    hijackthis.log - сделайте ...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Константин XII Посмотреть сообщение
    как найти архив?
    Файл заверните в архив. При заворачивании укажите пароль virus.

  21. #20
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    12
    Вес репутации
    37
    Взял архив, что я вам вчера отправлял в "Прислать запрошенные файлы"
    и решил его разархивировать и еще раз создать архив с паролем.
    И обнаружил, что он с паролем и именно с тем, что требуется.
    Если все равно нужно еще раз отправить, скажите.

  • Уважаемый(ая) Константин XII, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусная атака
      От Macorlinux в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.09.2010, 18:51
    2. Вирусная атака
      От Publisher в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.02.2010, 12:44
    3. Вирусная атака
      От denisiv в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 08.07.2009, 00:45
    4. Вирусная АТАКА
      От Dantist в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.08.2008, 12:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00659 seconds with 17 queries