Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Какая-то зверина без спроса лазит в интернет (заявка № 22306)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59

    Thumbs up Какая-то зверина без спроса лазит в интернет

    Первый раз без видимой причины интернет подключается сам
    Последний раз редактировалось Rina; 25.04.2009 в 17:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    svlmng.exe - поищите при помощи АВЗ--сервис--поиск файлов на диске. вышлите согласно приложения 2 правил. ConnectionServices и BitAccelerator деинсталируйте это Adware.Win32.BHO.cc

  4. #3
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Можно я еще раз вышлю запрошенный файл, с первого раза не получилось, вернее получилось что-то ужасное...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Получилось. Присланный файл это Trojan-Spy.Win32.KeyLogger.agq

    Добавлено через 4 минуты

    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     TerminateProcessByName('d:\windows\system32\svlmng.exe');
     DeleteFile('d:\windows\system32\svlmng.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

    Добавлено через 4 минуты

    PS. Перед созданием логов обновите базы AVZ!
    Последний раз редактировалось AndreyKa; 01.05.2008 в 19:54. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Как я понимаю, все наши явки и пароли теперь известны врагу. А можно узнать как подсадили кейлоггера, с инета или с другого носителя?
    И еще, на этом компе две винды, одна погрызена зверями очень основательно, её логи можно выкладывать здесь, или лучше создать новую тему?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\gtslib.exe','');
     QuarantineFile('D:\WINDOWS\system32\lvctr.exe','');
     QuarantineFile('D:\WINDOWS\system32\schedcl.exe','');
     DeleteFile('d:\windows\system32\svlmng.exe');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Rina Посмотреть сообщение
    Как я понимаю, все наши явки и пароли теперь известны врагу. А можно узнать как подсадили кейлоггера, с инета или с другого носителя?
    И еще, на этом компе две винды, одна погрызена зверями очень основательно, её логи можно выкладывать здесь, или лучше создать новую тему?
    Врагу или не врагу, но может что и известны. Как подсадили уже не узнаем. Для другой Windows создайте отдельную тему.

  9. #8
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Карантин выслала.
    После выполнения скрипта успела увидеть, что AVZ не может удалить кейлоггера, но не успела дочитать, по какой причине.

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    gtslib.exe, lvctr.exe, schedcl.exe - Trojan-Spy.Win32.KeyLogger.agq
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\WINDOWS\system32\gtslib.exe');
     DeleteFile('D:\WINDOWS\system32\lvctr.exe');
     DeleteFile('D:\WINDOWS\system32\schedcl.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Повторите логи.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis следующие строки:
    O4 - HKLM\..\Run: [XeroxRegistation] "D:\Program Files\Xer
    O4 - HKLM\..\Run: [Object Control] lvctr.exe
    O4 - HKLM\..\RunOnce: [Installation cleanup] schedcl.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Net Services] gtslib.exe
    Компьютер перестал подключатся к Интернету сам по себе?

  12. #11
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Комп в любопытстве больше замечен не был, пока...
    А что там в логах про кейлоггеров написано? Как у них со здоровьем?

    И еще один ньюанс. Почему-то на вашем сайте у меня меняется кодировка при каждом переходе, с кириллицы windows на западно-европейскую iso. Каждый раз приходится переключать, так надоели эти букозоиды... На других сайтах все в порядке.

    Добавлено через 28 минут

    Hijack This по первой строчке выдал ошибку процедуры, а третья строчка списка вообще отсутствует.
    Последний раз редактировалось Rina; 03.05.2008 в 09:33. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Rina Посмотреть сообщение
    Почему-то на вашем сайте у меня меняется кодировка при каждом переходе, с кириллицы windows на западно-европейскую iso. Каждый раз приходится переключать, так надоели эти букозоиды...
    А если так зайти - http://virusinfo.info/forumdisplay.p...eid=1&langid=3

  14. #13
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Ребятки, я вас всех так люблю...
    С вашей помощью оживила уже два компа, один сына, хотя он сторонник хирургических методов лечения, типа переустановки винды.
    В наш меркантильный век приятно, что кому-то не безразличны твои проблемы (даже тогда, когда все люди трескают на природе шашлыки)
    Еще раз огромное всем спасибо!

  15. #14
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Он опять попался!
    Комп без спроса скачал 2 метра чего-то там, нужного лично ему (запасы делает сволочь).
    А ещё при попытке поимки заразы методом тыка, я узнала, что у меня на компе есть интересная программа Documents and Setting!!! И она зависает! И при переходе выбрасывает окно подключения к инету.
    Даже меня, чайника, открытие что прогой может быть папка с пятью другими папками внутри, крайне впечатлило...
    Принт скрин прислать не смогла, т.к. он весит 300 кб, а отведенного на форуме лимита мне не хватает

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rina Посмотреть сообщение
    он сторонник хирургических методов лечения, типа переустановки винды.
    По большому счету - он прав .
    Сделайте новые логи, плиз. Старые можете удалить.

  17. #16
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Новенькие...
    Похоже такие же как старенькие
    Последний раз редактировалось Rina; 17.10.2008 в 10:28.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('D:\WINDOWS\system32\ntkrnlpa.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rina Посмотреть сообщение
    Новенькие...
    hijackthis.log по дороге потерялся .
    Может быть эта программа закачивает инфу о погоде: GismeteoTray ?
    Давайте еще скриптик прогоним
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('D:\Program Files\gismeteotray\gismeteotray.exe','');
     QuarantineFile('DevDetect.exe','');
     QuarantineFile('vistaui.exe','');
    RebootWindows(true);
    end.
    и карантин посмотрим.
    Последний раз редактировалось Rene-gad; 07.05.2008 в 14:38.

  20. #19
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    hijackthis.log по дороге потерялся .
    В точку! Я его прикрепляла последним, отлично помню, сама гадаю, куда он испарился? Он ещё нужен?

    Gismeteo имеется в наличии, но удалять его не хочется, бабушки обидятся к тому же он в инет вежливо просится, и окошечко у него с капелькой, сразу видно, кому в инет надо. Да и верится с трудом, что он обнаглел, и скачал инфы о погоде на 2 метра!

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rina Посмотреть сообщение
    Gismeteo имеется в наличии, но удалять его не хочется
    А его никто не удаляет. Скрипт скопирует этот и 2 других файла в карантин, который Вы потом загрузите по правилам.
    Цитата Сообщение от Rina Посмотреть сообщение
    Да и верится с трудом, что он обнаглел, и скачал инфы о погоде на 2 метра!
    Ну а если погода часто меняется...

  • Уважаемый(ая) Rina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Какая-то зараза лезет в интернет
      От saygi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.04.2010, 00:59
    2. Ответов: 20
      Последнее сообщение: 08.11.2009, 22:39
    3. Пара зверков
      От glit в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:52
    4. Какая-то гадость в Интернет-Экспл.
      От Аксюша в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.10.2008, 21:54
    5. Ответов: 15
      Последнее сообщение: 29.01.2007, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01646 seconds with 19 queries