Показано с 1 по 16 из 16.

Скрытые запросы на сайты. (заявка № 75727)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    25
    Вес репутации
    31

    Thumbs up Скрытые запросы на сайты.

    Аваст при сканировании ничего не находит, но постоянно блочит скрытое обращение к сайтам от разных програм, как я это поймал даже не знаю в настройках аваста стоит высокая чувствительность всех защит.
    Вот лог аваста.
    PHP код:
    08.04.2010  11:37:38  Network Shieldblocked access to malicious site adopix.info/gparadl.cgi?default [ C:\Program Files\Opera\opera.exe 3488 ) ]
    08.04.2010  16:03:07  Network Shieldblocked access to malicious site www.erotic-baby-girl.com/i/origami/page.php?lr=us&session=mozilla&id=978CEA916FE933BF&do=rnd&xession=0&query=tr5 C:\WINDOWS\system32\ping.exe 1804 ) ]
    08.04.2010  16:52:34  Network Shieldblocked access to malicious site www.erotic-baby-girl.com/i/origami/page.php?session=978CEA916FE933BF&page=0&hl=tr5&cookie=a8&query=en C:\WINDOWS\System32\svchost.exe 2088 ) ]
    08.04.2010  16:54:52  Network Shieldblocked access to malicious site www.erotic-baby-girl.com/i/origami/page.php?page=a2&id=978CEA916FE933BF&article=0&client=rand&uid=tr5&cookie=a8&hl=a5&n=a4 C:\WINDOWS\system32\ping.exe 3812 ) ]
    08.04.2010  16:54:58  Network Shieldblocked access to malicious site www.erotic-baby-girl.com/i/origami/page.php?lr=ie&query=query&id=978CEA916FE933BF&hl=0&var=a1&cookie=query&client=tr5 C:\WINDOWS\system32\spoolsv.exe 2860 ) ]
    08.04.2010  16:56:24  Network Shieldblocked access to malicious site www.erotic-baby-girl.com/i/origami/page.php?var=978CEA916FE933BF&client=0&query=tr5&do=a2&hl=en&key=us&article=a4 C:\Program Files\Internet Explorer\iexplore.exe 2816 ) ]
    08.04.2010  16:56:27  Network Shieldblocked access to malicious site www.erotic-baby-girl.com/i/origami/page.php?n=a9&page=us&client=978CEA916FE933BF&lr=0&cookie=tr5 C:\Program Files\Internet Explorer\iexplore.exe 3100 ) ]
    08.04.2010  16:59:10  Network Shieldblocked access to malicious site www.erotic-baby-girl.com/i/origami/page.php?key=978CEA916FE933BF&article=0&do=a5&link=tr5 C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe 2764 ) ]
    09.04.2010  10:35:22  Network Shieldblocked access to malicious site www.erotic-baby-girl.com/i/origami/page.php?session=ie&id=a4&cookie=index&page=a2&key=978CEA916FE933BF&n=0&hl=tr5 C:\Program Files\QIP Infium\infium.exe 3652 ) ] 
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    логи переделать в нориальном режиме ...

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    + к совету V_Bond

    И базы AVZ не забудьте обновить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    25
    Вес репутации
    31
    Базы обновил, логи сделал.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    QuarantineFile('%windir%\system32\sfcfiles.dll','');
    RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
    CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
    DeleteFile('%windir%\system32\sfcfiles.bak');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    25
    Вес репутации
    31
    Все зделал.

    Результат загрузкиФайл сохранён как 100409_142519_virus_4bbf008f7282f.zip
    Размер файла 891102
    MD5 585b68f99308d746321e56cf05dd38f3

    Файл закачан, спасибо!

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    vcsdel.dll -пришлите согласно приложения 2 правил

  9. #8
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    25
    Вес репутации
    31
    Результат загрузкиФайл сохранён как 100409_145951_virus_4bbf08a73ffb4.zip
    Размер файла 10135
    MD5 24b5d271ba1020add149f79a905fb334

    Файл закачан, спасибо!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного. Проблема решена?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    еще сделайте такой лог.

  12. #11
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    25
    Вес репутации
    31
    Проблема вроде решена, покрайней мере аваст молчит, вот запрашиваемый лог.
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\All Users\systems.exe (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    25
    Вес репутации
    31
    Все сделал, пошёл в ребут.

    Код:
    Файл сохранён как	100412_115742_virus_4bc2d276781f9.zip
    Размер файла	289583
    MD5	2d4100721f3613abb8a83bd445bd43a9

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от a2618 Посмотреть сообщение
    пошёл в ребут.
    Это как понимать?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    25
    Вес репутации
    31
    МВАМ сказал перезагрузись, я выполнил его просьбу )

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\systems.exe - Trojan-Ransom.Win32.PinkBlocker.alo ( DrWEB: Trojan.Winlock.1296, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\system32\sfcfiles.dll - Trojan-Spy.Win32.Zbot.gen ( DrWEB: Trojan.WinSpy.641 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) a2618, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Страница не отвечает на запросы
      От AmyLee в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.10.2011, 20:53
    2. Запросы на 66.36.228.233
      От Powl в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.09.2009, 11:32
    3. Неизвестные запросы
      От Маяк в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 30.07.2009, 14:50
    4. Ответов: 4
      Последнее сообщение: 09.02.2009, 14:02
    5. Звездные запросы
      От MOCT в разделе Юмор
      Ответов: 0
      Последнее сообщение: 18.08.2006, 21:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00581 seconds with 17 queries