Показано с 1 по 11 из 11.

вирус скачивает через другие процессы (заявка № 93882)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2010
    Сообщений
    6
    Вес репутации
    26

    Exclamation вирус скачивает через другие процессы

    четкой систематичности не уловил, заметил только что начинает качать во время активного использования интернетом. например сейчас ~100б\с, во время закачек и т.п.; если запустить онлайн игру - качает всегда, другую онлайн игру - никогда.
    в мониторе ресурсов заметил странную заинтересованность разными прогами сервером serial.alcohol-soft.com;
    оказалось это с ним идет интенсивный обмен в 15-40 кБ\с

    занимает всю ширину моего узкого канала;
    качает даже через сервис апдейта аваст;
    может качать 2 минуты после убития процесса.

    сделал полную проверку авастом - ничего.
    скачал кюрит, поставил на ночь - утром небыло и 20%, у меня комп набит

    хлп

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2010
    Сообщений
    6
    Вес репутации
    26
    прогнал с кьюрит, нашлось:
    D:\Games\warcraft utilities\War3ModelEditor\GarenaM4ST3R\DATA\DLL\La dderChecker.dll інфікований Trojan.MulDrop1.16490 - видалений
    D:\Games\warcraft utilities\GM\DATA\DLL\WarKey.dll , можливо, інфікований BACKDOOR.Trojan

    с авз были некие проблемы - он у меня почему то на англ и указанных скриптов не нашлось, но методом проб все-таки удалось добыть два лога

    обмен данными с алкоголь-софт прекратили все кроме скайп.ехе
    теперь все скачивается и аплодится на мой комп
    в Network Activity в графе Adress пишет имя моего компьютера и только скачивает с неплохой скоростью
    Последний раз редактировалось Bratez; 22.12.2010 в 03:25. Причина: убрал лишнее вложение

  5. #4
    Junior Member Репутация
    Регистрация
    19.12.2010
    Сообщений
    6
    Вес репутации
    26
    бамп
    помогите, умоляю

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('H:\x.exe','');
    BC_ImportAll;
    BC_Activate;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    19.12.2010
    Сообщений
    6
    Вес репутации
    26
    сразу после отчета удалил H:\x.exe и отключил авторан. это не тот вирус, т.к. он на флэшке, которой я редко пользуюсь, а проблема осталась.
    вроде пингует алкоголь теперь только скайп, но это не мешает.
    наибольшая проблема сейчас при скачивании, в среднем треть канала занимает скачивание с адрессы с именем моего компа. особо жестоко в одной игре, при запуске качается во всю при родном обмене данными с сервером парудесят байт.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Кроме этого файла плохого не увидел.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    19.12.2010
    Сообщений
    6
    Вес репутации
    26
    удалил аваст, поставил comodo is
    запустил проверку компьютера, нашлось около 30 опасных, с них больше половины - кейгены. все остальные с тегами неопознанных и прочих зловредов по возможности удалил. поставил соединения только по разрешению.
    ничего не изменилось.

    теперь заметил четкую систематичность: скайп слегка связывается с алкоголем и компом; одна новая игруха качает во всю только с компа; другая, старая, - только с алкоголя, примерно 1 кБ\с, но лаги доставляет; с браузером не могу определиться.

    бтв, за час сидения в нете файрвол блокирует около 70 вторжений, это норм?

    скрипт выполнил, но лог нигде не появился, только спустя некоторое время комодо заругался на c\users\user\appdata\local\temp\avz_2580_2.tmp
    авз качал по ссылке с правил.

    и еще.
    во время написания сего поста в один миг неизвестным образом в поле ввода вставился текст
    еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые
    что какбы со сменой раскладки на англ можно перевести как testtesttesttest
    ...
    у меня параноидальные приступы, боюсь выходить на улицу.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Цитата Сообщение от fat_denim Посмотреть сообщение
    и еще.
    во время написания сего поста в один миг неизвестным образом в поле ввода вставился текст
    не бойтесь. Это тест от AVZ.
    Цитата Сообщение от fat_denim Посмотреть сообщение
    бтв, за час сидения в нете файрвол блокирует около 70 вторжений, это норм?
    это возможно.

    Цитата Сообщение от fat_denim Посмотреть сообщение
    спустя некоторое время комодо заругался на c\users\user\appdata\local\temp\avz_2580_2.tmp
    это подозрения комодо.
    Алкоголь не пробовали удалить на время?
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Junior Member Репутация
    Регистрация
    19.12.2010
    Сообщений
    6
    Вес репутации
    26
    удалил, перезагрузился, без изменений

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. h:\\x.exe - Worm.Win32.VBNA.b ( DrWEB: Win32.HLLW.Autoruner.25850, BitDefender: Win32.Worm.VB.NZJ, NOD32: Win32/AutoRun.VB.RU worm, AVAST4: Win32:VB-PTV [Wrm] )


  • Уважаемый(ая) fat_denim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. addoon.exe и другие странные процессы
      От Sality в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.11.2011, 23:20
    2. Ответов: 7
      Последнее сообщение: 05.05.2010, 13:48
    3. Левые процессы - twext.exe и другие
      От --Алекс-- в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:08
    4. Ответов: 3
      Последнее сообщение: 12.12.2008, 13:04
    5. Ответов: 2
      Последнее сообщение: 12.12.2008, 11:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00871 seconds with 16 queries