Показано с 1 по 9 из 9.

при выходе в интернет компьютор постоянно самостоятельно качает что-то в интернет (заявка № 7717)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65

    Thumbs up при выходе в интернет компьютор постоянно самостоятельно качает что-то в интернет

    при выходе в интернет компьютор постоянно самостоятельно качает что-то в интернет, при этом открытие новых страниц на запросы, посылаемые мною, постепенно замедляется или полностью прекращаются. Посылаю три лога. Копию ответа пошлите, пожалуйста, на [email protected]

    Спасибо,
    atinter
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    1. в AVZ Файл - Выполнить скрипт - Скопировать текст - Запустить
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
     QuarantineFile('C:\WINDOWS\SiSUSBrg.exe','');
     QuarantineFile('C:\WINDOWS\system32\4.exe','');
     QuarantineFile('C:\WINDOWS\system32\3.exe','');
     QuarantineFile('c:\windows\system32\mysvcc.exe','');
     QuarantineFile('C:\WINDOWS\system32\itunesff.exe','');
    RebootWindows(true);
    end.
    После перезагрузки прислать карантин, согласно Приложения 2 Правил
    2. в HijackThis профискить
    Код:
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
    Последний раз редактировалось Shu_b; 31.01.2007 в 13:34. Причина: add
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65
    Я выполнил Ваши указания.
    К сожалению не помогло - комп качает по прежнему в интернет.

    Как Вы велели, послал карантин (при создании карантина "Добавление в карантин по списку" я указал файлы, перечисленные Вами в скрипте:
    C:\WINDOWS\System32\rpcc.dll
    C:\WINDOWS\SiSUSBrg.exe
    C:\WINDOWS\system32\4.exe
    C:\WINDOWS\system32\3.exe
    c:\windows\system32\mysvcc.exe
    C:\WINDOWS\system32\itunesff.exe

    Спасибо,
    atinter

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    c:\windows\system32\mysvcc.exe - Backdoor.Win32.Rbot.bjp (kav)

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\rpcc.dll');
     DeleteFile('C:\WINDOWS\system32\3.exe');
     DeleteFile('C:\WINDOWS\system32\4.exe');
     DeleteFile('C:\WINDOWS\system32\itunesff.exe -go -c56 -w');
     DeleteFile('c:\windows\system32\mysvcc.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    выполнить скрипт, повторно сделать исследование системы (п.10,11)

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    c:\windows\system32\mysvcc.exe Результат анализа:
    AntiVir 7.3.1.33 01.31.2007 TR/Crypt.PCMM.Gen
    Authentium 4.93.8 01.30.2007 no virus found
    Avast 4.7.936.0 01.30.2007 no virus found
    AVG 386 01.31.2007 no virus found
    BitDefender 7.2 01.30.2007 no virus found
    CAT-QuickHeal 9.00 01.30.2007 (Suspicious) - DNAScan
    ClamAV devel-20060426 01.31.2007 no virus found
    DrWeb 4.33 01.31.2007 no virus found
    eSafe 7.0.14.0 01.30.2007 Suspicious Trojan/Worm
    eTrust-InoculateIT 30.4.3360 01.31.2007 no virus found
    eTrust-Vet 30.4.3360 01.31.2007 no virus found
    Ewido 4.0 01.30.2007 no virus found
    Fortinet 2.85.0.0 01.31.2007 suspicious
    F-Prot 4.2.1.29 01.30.2007 no virus found
    Ikarus T3.1.0.27 01.31.2007 no virus found
    Kaspersky 4.0.2.24 01.31.2007 Backdoor.Win32.Rbot.bjp
    McAfee 4952 01.30.2007 no virus found
    Microsoft 1.2101 01.31.2007 no virus found
    NOD32v2 2023 01.31.2007 no virus found
    Norman 5.80.02 01.31.2007 W32/Spybot.BGVE
    Panda 9.0.0.4 01.30.2007 Suspicious file
    Prevx1 V2 01.31.2007 Worm.Ircbot.Gen
    Sophos 4.13.0 01.31.2007 no virus found
    Sunbelt 2.2.907.0 01.31.2007 VIPRE.Suspicious
    Symantec 10 01.30.2007 no virus found
    TheHacker 6.0.3.160 01.31.2007 no virus found
    UNA 1.83 01.30.2007 no virus found
    VBA32 3.11.2 01.31.2007 suspected of Backdoor.xBot.1 (paranoid heuristics)
    VirusBuster 4.3.19:9 01.30.2007 no virus found

    Второй файл C:\WINDOWS\SiSUSBrg.exe похоже чистый.

    Остальное в карантин не попало.
    Поступаем так:
    Загружаемся в Safe Mode ( F8 )
    Запускаем AVZ и выполняем скрипт:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
     QuarantineFile('C:\WINDOWS\SiSUSBrg.exe','');
     QuarantineFile('C:\WINDOWS\system32\4.exe','');
     QuarantineFile('C:\WINDOWS\system32\3.exe','');
     QuarantineFile('c:\windows\system32\mysvcc.exe','');
     DeleteFile('c:\windows\system32\mysvcc.exe');
     QuarantineFile('C:\WINDOWS\system32\itunesff.exe','');
     ExecuteSysClean;
    RebootWindows(true);
    end.
    Получившийся карантин присылаем.
    2. В HijackThis фиксим строчку, если останутся после лечения AVZ:
    Код:
    O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
    O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    02.08.2006
    Сообщений
    24
    Вес репутации
    65
    Уважаемые Shu_b и Павел,

    Извините за задержку ответа.

    Я выполнил ваши указания в последовательности как их получил: сначала указания Shu_b и затем указания Павла.

    Похоже, что лечение помогло.

    Закачал архив по адресу http://virusinfo.info/upload_virus.php три файла:
    virus.zip,
    virusinfo_syscheck.zip,
    hijackthis.zip

    Спасибо,
    atinter

  8. #7
    Geser
    Guest
    А где было написано закачивать логи через http://virusinfo.info/upload_virus.php ?

  9. #8
    Geser
    Guest
    Проблема решена?

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 10
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\mysvcc.exe - Backdoor.Win32.Rbot.bgs (DrWEB: BackDoor.IRC.Sdbot.3045)


  • Уважаемый(ая) atinter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нечто самостоятельно лезет в интернет
      От rmh в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.09.2010, 12:24
    2. При выходе в интернет загрузка ЦП 100%
      От Immelstorn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.08.2010, 11:33
    3. Машина висит при выходе в Интернет
      От abrval08 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2009, 19:00
    4. Проблемы при выходе в интернет.
      От Thorny в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.03.2009, 19:18
    5. При выходе в интернет виснем
      От Petro8i4 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.03.2009, 00:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00502 seconds with 18 queries