Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Приложение пытается получить доступ к интернету. (http://pchelpforum.ru/showthread.php?t=40144)

Jay 09.11.2010 18:56

Приложение пытается получить доступ к интернету.
 
Два раза уже за 2 дня не имею понятия по какой причине вылезает запрос приложения получить доступ к интернету. Сегодня ещё заметил и такое сообщение-ошибку этого приложения:

Socet Error #10013
Aces denied

AVG Firewall выдаёт:
Приложение 23C.TMP пытается получить доступ к интернету.
Данное приложение неизвестно AVG. Если данное приложение неизвестно , его рекомендуется заблокировать.

Сведения:
Приложение: 23С.ТМР
Полный путь: C:\Documents and Settings\Admin\Local Settings\Temp\23С.ТМР
Комапния: Неизвестно
Локальный адрес: Локальный компьютер: 3645
Удалённый адрес: 88.198.62.113 : 80
Соедтнение : ТСР
Направление: Исходящее
Код процесса: 3180

Вчера был подобный запрос - отказал, удалил всё из папки этой, в которой файлы, сегодня снова полная папка и опять соединения просит файл. Вчера был, по-моему 13С или 15С, а может и 23С, но не суть. Вопрос: Чё это за ботва и чё с ней делать? Началось только со вчерашнего дня...
Ясен пень, блокирую...

Я же вот несколько дней назад логи выложил, кенты нашли у меня кое-чо, ещё раз спасибо спецам.

Что же это за файлы, в папке этой Temp ещё языки появляются для каких-то программ (файлы Chezh, Danish, Arabic), разные фаилы с расширением ТМР (86.ТМР, 23С.ТМР), которые запрашивают разрешение и файл RtkBtMnt (Realtek HD Audio Data Rerouter), который со старта в процессах.
(Файл то вроде якобы драйвер от Реалтек, только вот так ли это?)
Созданы все файлы сегодня, так как вчера удалял всё, файлы были созданы не при установке системы и когда драйвера уже были установлены.

Ещё вот оно чё Михалыч:
Щас вот после этой ошибки Socet Error #10013.Aces denied про которую упомянул выше и после запроса пока писал в блокнот это всё не смог запустить диспетчер задач (глюк каой-то).
Отключился от нета, выбрал перезагрузку: ноутбук выключился - не включается, кнопка горит включения... Пришлось нажать, выключить и снова включить. Запустился норм, диспетчер задач включился.
Поптался как можно подробней описать происходящее, ведь даже маленькая деталь может помочь в
решении проблемы. рассчитываю на ваше внимание.

Теперь уже при подключении программа входа в систему Windows NT пытается открыть подключение...
Тоже блокировал. Подключился. Здесь на сайте сбросились имя и пароль, снова ввёл...
Во вата, первый раз такое...
Надеюсь на вашу помощь ибо сам не спец в таких областях.

~Данил~ 09.11.2010 18:59

Jay, логи - дубль 2 :D :D :D

Jay 09.11.2010 22:08

Погодь, выложу...
Ща всё повисло, интернет повис, тема классическая, стопэ и бук в перезагруз.
При старте запустил AVG сканирование - один нашёл файл.

---------- Добавлено в 21:08 ---------- Предыдущее сообщение было написано в 20:25 ----------

virusinfo_syscure.zip

hijackthis.log

Чё творится... AVG интернет секьюрити куда-то исчез из трея, не запускается из пуска, в процессах половина только его файлов. В общем спрятался типа не при делах.... Это после того как переместил вирус в карантин, я полез посмотреть, шо за вирус, хотел название дать, но всё глюканул антивирус: "Антивирусное хранилище не может инициализироваться".
Интернет эксплорер не запустился, но благо есть Мозилла, который попёр.
До кучи ещё забыл обновить AVZ перед скриптом №3, но он и так нашёл порядком...
Оставляю это дело спецам.

---------- Добавлено в 23:08 ---------- Предыдущее сообщение было написано в 21:08 ----------

Ёу, коллеги...
Посмотрите пожалуйста.

~Данил~ 09.11.2010 22:10

Jay, у тебя там три трояна....но писать скрипт я не буду, потому что только начал изучать лечение с помощью AVZ, вон сижу книжецу читаю))))

Jay 09.11.2010 22:16

Я тоже хотел всё попробовать научиться скрипты писать , но не до этого пока.
Хотя даже логи не смотрел ни разу...

~Данил~ 09.11.2010 22:22

Jay, открой, там так весело :D :D :D особенно когда ничего не понимаешь

Jay 09.11.2010 22:28

Открывать то надо Internet Explorerom? У меня он виснет, не отвечает после всего.
А вот открыл WordPad-ом, ща поглядим...
Ничего не понял... Наверно надо удалить вот этих троянов из паки C:\WINDOWS\Installer и ещё какой-то драйвер-перехватчих там описан spnk.sys, тоже наверно его...
Больше даже читать не стал...
Ща я б себе выписал бы скрипт... Заодно винду бы поменял:D:D:D

~Данил~ 09.11.2010 22:31

Jay, там либо мозила либо експ

---------- Добавлено в 23:31 ---------- Предыдущее сообщение было написано в 23:29 ----------

похоже спецы спят... попробуй просканироваться AVPTool от касперского или CureIt от доктора веба

Jay 09.11.2010 23:28

Н уесли чё то хотя бы к завтрашнему дню.
Кстати ща походу без антивируса и файрвола, и приложению WinLogon пришлось доступ в интернет открыть.

---------- Добавлено в 00:28 ---------- Предыдущее сообщение было написано Вчера в 23:49 ----------

Где вы, спецы...

~Данил~ 09.11.2010 23:29

Цитата:

Сообщение от Jay (Сообщение 329619)
Где вы, спецы...

СПЯТ...оне

Jay 10.11.2010 00:22

Ну тогда сладких снов, спецы.
Завтра, если не крякнет система, надеюсь на вашу помощь.

Iljeben 10.11.2010 06:15

Jay, пришлите новый лог AVZ. Плюс лог МВАМ.

Jay 10.11.2010 15:07

Держи, командир.

virusinfo_syscure.zip

По поводу МВАМ по окончании сканирования лога не нашёл, как понял вручную, когда просматривал результаты нажал "Создать отчёт" и вот:

mbam-log-2010-11-10_(15-50-20)...

И ещё, шеф, так ли принципиально отключать интернет, сеть и восстановление системы перед сканированием AVZ? Интернет и сеть то я отключаю без вопросов, а вот восстановление системы не отключал...
Оно может запутать AVZ или усложнить работу?

Iljeben 10.11.2010 15:57

Цитата:

Сообщение от Jay (Сообщение 329872)
а вот восстановление системы не отключал...

Ну делается это, для того чтоб вири не возродились. Но в принципе ничего страшного. (Я даж предпочитаю не отключать ВС, на всякий случай. :))

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mndosnet.dll','');
 QuarantineFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe_A7995967E38B4807BE5BC3742CE7FD96.exe','');
 QuarantineFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe1_A7995967E38B4807BE5BC3742CE7FD96.exe','');
 QuarantineFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\ARPPRODUCTICON.exe','');
 DeleteFile('C:\WINDOWS\system32\mndosnet.dll');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe');
 DeleteFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\ARPPRODUCTICON.exe');
 DeleteFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe1_A7995967E38B4807BE5BC3742CE7FD96.exe');
 DeleteFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe_A7995967E38B4807BE5BC3742CE7FD96.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Jay 10.11.2010 16:32

Сделал, вот virusinfo_syscheck.zip

Проделал скрипт, ноутбук перезагрузился, AVG Internet Security по-прежнему не открывается и в трее нет его.
Видимо напуган... Проделал скрипт 2, захотел выйти в интернет как обычно - Internet Explorer не запускается, виснет и не отвечает. Мозилла без проблем... Я думаю, может после перезагрузки заработает, ведь второй скрипт чё-то там разблокировал обратно. Или нет?
И по поводу этих файлов в папке C:\Documents and Settings\Admin\Local Settings\Temp, которые в интернет рвались, они все ещё там, вообще разве сильно нужна эта пака? Удалял ведь - работал, снова появилась...


Текущее время: 01:57. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.