Показано с 1 по 15 из 15.

Навязчивое окно. Virtumonde (заявка № 6405)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2006
    Сообщений
    32
    Вес репутации
    41

    Exclamation Навязчивое окно. Virtumonde

    Каждые 5 минут вываливается окошко "Автономная работа" со следующим текстом: "В данный момент подключение к Интернету отсутствует. Чтобы просматривать файлы Интернета, сохраненные на вашем компьютере, выберите "Работать автономно". Выберите "Повторить попытку, чтобы повторить попытку подключения к Интернету".
    Нажатие на любую из кнопок результата не дает - просто окно исчезает.

    Произвел полную проверку системы Spyware-сканером программы Agnitum Outpost Firewall - нашел некий Virtumonde , который не удаляется. Точнее, AOP говорит, что удалил, однако если сразу же после этого запустить сканер повторно, то оказывается, что этот Virtumonde никуда не исчез.
    Аналогично - с антивирусом Касперского: тоже обнаруживает, но не удаляет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Пришлите согласно правилам файлы:
    d:\program files\cdslow.exe
    C:\WINDOWS\System32\khfde.dll
    D:\PROGRA~1\TROJAN~1\Trshlex.dll
    C:\WINDOWS\system32\tuvsssq.dll
    C:\WINDOWS\System32\tuvvw.dll

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2006
    Сообщений
    32
    Вес репутации
    41
    Сделано. Почему-то не нашелся файл C:\WINDOWS\system32\tuvsssq.dll

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    1. Отключите компьютер от Интернет/локальной сети.
    2. Закройте все программы.
    3. Запустите AVZ.
    4. Включите AVZGuard.
    5. Удалите файл:
    C:\WINDOWS\System32\khfde.dll
    через AVZ меню Файл->«Отложенное удаление».
    6. Перезагрузите компьютер, не выходя из AVZ и не выключая AVZ Guard.

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2006
    Сообщений
    32
    Вес репутации
    41
    Спасибо, совет помог. Навязчивое окошко больше не появляется, однако антивирус снова обнаруживает файл C:\WINDOWS\system 32\khfde.dll и не может его удалить. Причем такая странность: в проводнике этого файла не видно, видно через Total Commander.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    антивирус снова обнаруживает файл C:\WINDOWS\system 32\khfde.dll
    Месяц не обнаруживал, а теперь стал? Интересно, после чего?
    Качайте новую версию AVZ и делайте логи заново.

    SP2 на Windows установили? Пора уже.

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2006
    Сообщений
    32
    Вес репутации
    41
    Опять стало появляться окошко "Автономная работа" как раньше. Ни антивирус Касперского, ни Outpost Firewall ничего не находят.
    SP 2 установил.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Пришлите в соответствии приложения 2 правил файлы:

    svcchost.exe
    C:\WINDOWS\System32\bawsgnip.dll
    C:\WINDOWS\system32\ShellExt\pavdd.dll

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2006
    Сообщений
    32
    Вес репутации
    41
    Простите, не могу найти файл svcchost.exe. Где он лежит?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от потерянный
    Простите, не могу найти файл svcchost.exe. Где он лежит?
    Поиск через AVZ, читаем приложение 2 в правилах.

  12. #11
    Junior Member Репутация
    Регистрация
    07.10.2006
    Сообщений
    32
    Вес репутации
    41
    Я скопировал список файлов из Вашего сообщения через Ctrl+Ins прямо в окно "Добавление в карантин по списку / Список файлов". AVZ нашел только 2 последних файла.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Попробуйте включить противодействие руткитам
    и повторить поиск как написано там - http://virusinfo.info/showthread.php?t=4567

  14. #13
    Junior Member Репутация
    Регистрация
    07.10.2006
    Сообщений
    32
    Вес репутации
    41
    Те файлы, которые нашел AVZ, заархивировал в нем и выслал. Файл C:\WINDOWS\system 32\svchost.exe заархивировал WINRARom с паролем "virus" и тоже выслал.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    C:\WINDOWS\system32\svchost.exe - этого как раз не просили, с ним всё замечательно.
    А svcchost.exe, похоже, кто-то грохнул, только мусор в реестре остался.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    По DrWeb
    C:\WINDOWS\System32\bawsgnip.dll - Trojan.Juan
    C:\WINDOWS\system32\ShellExt\pavdd.dll - Trojan.Virtumod

    Удаляйте отложенным удалением в AVZ

    Пофиксите - http://virusinfo.info/showthread.php?t=4491
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
    O4 - HKLM\..\Run: [msvcc25] svcchost.exe
    O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
    O15 - Trusted Zone: *.elitemediagroup.net
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.mmohsix.com

  • Уважаемый(ая) потерянный, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Навязчивая реклама
      От Dago в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.01.2010, 15:06
    2. навязчивый баннер
      От Wiktoriya в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.10.2009, 01:00
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 08:26
    4. Навязчивое предложение...
      От JaneYa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:20
    5. Навязчивое окошко
      От JaneYa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.02.2009, 20:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00421 seconds with 17 queries