Помогите понять что происходит

Rodjer · 21.07.2011, 12:09

Avast блокирует соединения в сетевом экране
URL: voiceback.in/jehwppbhxtmalfurgwxye.phtm
Infection: url:Mal
Process: file://C:\Documents and Settings\Ancient\Главное меню\Программы\Автозагрузка\igfxtray.exe

Со вчерашнего вечера началось. После voiceback.in/ там написано всегда разное например: xq.rar или krl.rar или a.7z или zi.cgi. Также в поле Process тоже разное вчера было svchost.exe. Если отключаю интернет угроза не происходит. Я так понял что меня пытаются взломать или нет? Помогите пожалуйста.

maksimog · 21.07.2011, 12:11

Логи нужны!
http://pchelpforum.ru/f26/t6442/

safety · 21.07.2011, 12:19

Цитата:

Сообщение от Rodjer

Process: file://C:\Documents and Settings\Ancient\Главное меню\Программы\Автозагрузка\igfxtray.exe
....Я так понял что меня пытаются взломать или нет? Помогите пожалуйста.

уже взломали, если эта программка в автозагрузке.
http://www.securrity.ru/tags/Carberp/
видимо, пытается отправить инфо из вашей системы.

Rodjer · 21.07.2011, 13:02

Цитата:

Сообщение от safety

уже взломали, если эта программка в автозагрузке.

Нет еще вроде не в автозагрузке. Только пытается.

---------- Добавлено в 15:02 ---------- Предыдущее сообщение было написано в 15:00 ----------

Лог AVZ http://exfile.ru/195479

Лог HiJackThis http://exfile.ru/195480

maksimog · 21.07.2011, 13:06

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('m‘|\ь','');
 DeleteFile('m‘|\ь');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

safety · 21.07.2011, 13:16

+
сделайте дополнительно образ автозапуска в uVS

качаем утилиту uVS отсюда - здесь поновее версия, 3.67
http://exfile.ru/193716
пасс -1367

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

Rodjer · 21.07.2011, 13:46

Лог AVZ скрипта №2 http://exfile.ru/195488

---------- Добавлено в 15:46 ---------- Предыдущее сообщение было написано в 15:41 ----------

Цитата:

Сообщение от safety

качаем утилиту uVS отсюда - здесь поновее версия, 3.67
http://exfile.ru/193716
пасс -1367

Avast не разрешает его скачивать потому что файл заражен.

maksimog · 21.07.2011, 13:53

У Ававста фолс на эту программу!

ВЫполните вот такой лог
http://pchelpforum.ru/showpost.php?p=206554&postcount=5

Rodjer · 21.07.2011, 13:58

Программу скачать немогу страница открывается с этим сообщением
We apologize for the temporary outage. The administrators have been notified and the problem should be rectified soon.

Please try again shortly.

maksimog · 21.07.2011, 13:59

Попробуйте
http://www.comss.ru/page.php?id=84

safety · 21.07.2011, 14:01

Цитата:

Сообщение от Rodjer

Avast не разрешает его скачивать потому что файл заражен.

хм, отключите защиту инета временно и скачайте,
придется удалить файлик авторана из архива, потому что на форуме много посетителей приходят в тему заражений с АВастом.

Rodjer · 21.07.2011, 14:03

maksimog,
Скачал. Когда запущу в MBAM сканирование Avast надо отключать?

safety · 21.07.2011, 14:05

uVS без авторана вот по этой ссылке,
http://exfile.ru/195496
пасс - 1367

---------- Добавлено в 16:05 ---------- Предыдущее сообщение было написано в 16:04 ----------

Цитата:

Сообщение от Rodjer

Скачал. Когда запущу в MBAM сканирование Avast надо отключать?

делайте быстрое сканирование, естественно Аваст будет перепроверять сканируемые файлы, что повлияет на скорость.... но иногда именно так антивиры вдруг обнаруживают вирусы в системе

Rodjer · 21.07.2011, 15:13

Лог MBAM http://exfile.ru/195528

maksimog · 21.07.2011, 15:19

Удалите все что предлогает программа и перезагрузите ПК.

Выполните вот это

если вы используете Windows XP
установите сервис-пак SP3 + все последующие критические обновления для операционной системы.

Установите Internet Explorer 8
скачать отсюда
http://www.microsoft.com/rus/windows...r/default.aspx

если установлена Java, обновить ее до текущей версии
скачать отсюда
http://www.java.com/ru/download/manual.jsp

обновите ПО:
Adobe Flash Player отсюда
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/

21.07.2011, 12:09	#1 (ссылка)
Rodjer Новичок Регистрация: 29.06.2011 Сообщений: 39 Репутация: 0	Помогите понять что происходит Avast блокирует соединения в сетевом экране URL: voiceback.in/jehwppbhxtmalfurgwxye.phtm Infection: url:Mal Process: file://C:\Documents and Settings\Ancient\Главное меню\Программы\Автозагрузка\igfxtray.exe Со вчерашнего вечера началось. После voiceback.in/ там написано всегда разное например: xq.rar или krl.rar или a.7z или zi.cgi. Также в поле Process тоже разное вчера было svchost.exe. Если отключаю интернет угроза не происходит. Я так понял что меня пытаются взломать или нет? Помогите пожалуйста.

21.07.2011, 13:06	#5 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('m‘\|\ь',''); DeleteFile('m‘\|\ь'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПОМОГИТЕ ПОНЯТЬ, ЧТО С КОМПОМ	бумажник	Железо	2	07.07.2011 16:28
Помогите понять, в чём неисправность?	sawka	Неисправности, настройка	10	08.04.2011 22:17
помогите пожалуйтсто, не могу понять в чем проблема	Pavlik22	Неисправности, настройка	14	15.02.2011 21:37
Что происходит, помогите разобраться.	mo_rale	Интернет и сети	0	12.02.2011 23:32
помогите понять какой процессор	spain	Неисправности, настройка	24	08.02.2011 19:11
НELP!!! не устанавливется ОС ПОМОГИТЕ ПОНЯТЬ В ЧЕМ ПРОБЛЕМА	_AGRESSOR_	Неисправности, настройка	1	17.01.2011 19:30
Что то не так,а вот что??Помогите понять)	vov240	Неисправности, настройка	5	04.12.2010 19:15
Помогите понять что за ошибка)?	Compino	Windows 7	13	04.12.2010 12:54
Помогите решить проблему с компом! Не могу понять что с ним происходит!	viking094	Неисправности, настройка	1	29.10.2010 16:52
Помогите, не могу понять что с компом?!?!	Николай2	Драйвера	2	23.11.2009 10:55
Немогу понять что происходит с компом	Vlad25	Неисправности, настройка	17	04.05.2009 14:39
Помогите понять проблему	Hopper	Железо	7	08.12.2008 10:09

21.07.2011, 12:11	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Логи нужны! http://pchelpforum.ru/f26/t6442/

21.07.2011, 13:16	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 пасс -1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

21.07.2011, 13:53	#8 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	У Ававста фолс на эту программу! ВЫполните вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

21.07.2011, 13:58	#9 (ссылка)
Rodjer Новичок Регистрация: 29.06.2011 Сообщений: 39 Репутация: 0	Программу скачать немогу страница открывается с этим сообщением We apologize for the temporary outage. The administrators have been notified and the problem should be rectified soon. Please try again shortly.

21.07.2011, 13:59	#10 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Попробуйте http://www.comss.ru/page.php?id=84

21.07.2011, 14:03	#12 (ссылка)
Rodjer Новичок Регистрация: 29.06.2011 Сообщений: 39 Репутация: 0	maksimog, Скачал. Когда запущу в MBAM сканирование Avast надо отключать?

21.07.2011, 15:13	#14 (ссылка)
Rodjer Новичок Регистрация: 29.06.2011 Сообщений: 39 Репутация: 0	Лог MBAM http://exfile.ru/195528

21.07.2011, 15:19	#15 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Удалите все что предлогает программа и перезагрузите ПК. Выполните вот это если вы используете Windows XP установите сервис-пак SP3 + все последующие критические обновления для операционной системы. Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads