Компьютерный форум NoWa.cc Надежный китайский посредник Taobao.com
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney WMR146037758184 Webmoney WMP: 209123518174 Webmoney WME804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!



Уважаемые пользователи сайта 2baksa.net , у нас новый адрес сайта >> 2baksa.ws !

У нас сложилась не предвиденная ситуация, в связи с тем, что был украден домен 2baksa.net .

В данный момент мы ведём работу по его возврату и надеемся, что в скором времени вернём .

Сейчас сайт находится по адресу >> 2baksa.ws !

**********************************************************************

Dear users of the site
2baksa.net , we have a new site address >> 2baksa.ws !

We had an unexpected situation due to the fact that the 2baksa.net domain was stolen.

We are currently working on its return and hope that we will return it soon .

Now the site is located at >> 2baksa.ws !


Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 25.03.2013, 14:04   #1
Пользователь
 
Аватар для HeliosNet
 
Пол:Мужской
Регистрация: 11.11.2010
Сообщений: 194
Репутация: -23
По умолчанию Mail

Здравствуйте есть проблема.
Время от времени на пк скрытно устанавливается всякий мусор маил.ру а именно
гвард маил ру
спутник маил ру
служба автоматического обновления программ( со значком маил)
кокойто браузер
программа одноклассники
на роб столе поевляется фаил w1.exe
и при этом меняет стартовую страницу браузера на маил ру иногда на webalta.ru
при этом аваст не когда не сигналит.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
почитал в нете про это посоветовали Malwarebytes Anti-Malware просканировать систему прога нашла 1 троян видный на скрине.
порекомендуйте что нить буть уже сил нет что с этим делать
вот нашол файлы распаковки архива w1.exe называется w1_17223935_162.exe.
HeliosNet вне форума
 
Вверх
Здесь может быть Ваша реклама


Реклама: лестница деревянная купитьmobilux led eschenbachпроцессоры amdкрафтовое пивоsb3 в sb2


Старый 25.03.2013, 14:13   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Mail

1) Сделайте логи по правилам раздела, раздел Диагностика [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
2) прикрепите лог сканирования MBAM найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 26.03.2013, 19:49   #3
HeliosNet
Пользователь
 
Аватар для HeliosNet
 
Пол:Мужской
Регистрация: 11.11.2010
Сообщений: 194
Репутация: -23
По умолчанию Re: Mail

Вот логи вроде бы всё правильно сделал.
Вложения
Тип файла: log hijackthis.log (9.8 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscure.zip (48.5 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscheck.zip (47.3 Кб, 3 просмотров)
Тип файла: txt mbam-log-2013-03-26 (21-43-25).txt (2.2 Кб, 2 просмотров)
HeliosNet вне форума
 
Вверх
Старый 26.03.2013, 20:30   #4
ispolin
Координатор
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,481
Репутация: 20272
По умолчанию Re: Mail

HeliosNet,
Цитата:
Внимание !!! База AVZ поcледний раз обновлялась 30.01.2013 необходимо обновить базы

Цитата:
AVZ версии 4.40.1 private build

почему логи сделаны полиморфной версией утилиты?

Сделайте [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
ispolin вне форума
 
Вверх
Старый 26.03.2013, 22:19   #5
HeliosNet
Пользователь
 
Аватар для HeliosNet
 
Пол:Мужской
Регистрация: 11.11.2010
Сообщений: 194
Репутация: -23
По умолчанию Re: Mail

скрин
логи сделал и ещё была какая то странная фигня аваст за 2 мин блокирнул 102 опасных объекта скрин выше.
Косательно AVZ у меня строка обновления баз не нажимается она затемнена тоесть на неё не нажать.
Вложения
Тип файла: txt info.txt (27.5 Кб, 2 просмотров)
Тип файла: txt log.txt (58.1 Кб, 3 просмотров)

Последний раз редактировалось regist; 27.03.2013 в 19:09..
HeliosNet вне форума
 
Вверх
Старый 27.03.2013, 08:50   #6
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Mail

1) Скачайте обычный AVZ (не полиморф), скачать можно здесь [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
2) Обновите базы и сделайте новый лог.
3)
Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
4) Если можно пришлите пару файлов из тех, что аваст забрал в карантин на почту
Заархивируйте в zip архив с паролем virus и отправьте на почту . Подробней как правильно присылать файлы можете почитать [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].

ЗЫ. то что заблокировал аваст скорей всего и есть онлайн установщик вебальты.

Добавлено через 10 минут
Видно, что у вас установлен [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] - если он не нужен, то деинсталируйте его сначала через установку и удаление программа, а потом если что скриптом дочистим. Возможно при установке какой-то программы вы не заметили/забыли снять галочку на его установку и поэтому он установился.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 27.03.2013, 11:21   #7
HeliosNet
Пользователь
 
Аватар для HeliosNet
 
Пол:Мужской
Регистрация: 11.11.2010
Сообщений: 194
Репутация: -23
По умолчанию Re: Mail

AVZ скачал новый обновил.
Нажимаю выполнить скрипт- вставляю туда код который вы дали прога выдает - Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!- Скрипт выполнен без ошибок.
AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip а эти логи тоже новые сделать ?
Касательно маил гварда, после последнего случая скрытой установки всяких маил спутников и одноклассников ( маил гвард тоже вместе с ними всегда устанавливается) решил его не удалят и посмотреть что будет может он будет блокировать всякую перхоть. И ещё заметил одну закономерность все эти спутники гварды и т д устанавливаются во время просмотра он лайн футбольных трансляций или после просмотра через соп каст и торент стим, чаще всего.
Скрипт выполнился выдал Часто используемые уязвимости не обнаружены- Скрипт выполнен без ошибок. скрипт выполнился только с включенным интернетом.
HeliosNet вне форума
 
Вверх
Старый 27.03.2013, 13:41   #8
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Mail

Цитата:
Сообщение от HeliosNet Посмотреть сообщение
Скрипт выполнен без ошибок. скрипт выполнился только с включенным интернетом.

да извините, забыл об этом предупредить.

Цитата:
Сообщение от HeliosNet Посмотреть сообщение
AVZ скачал новый обновил.
AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip а эти логи тоже новые сделать ?

да, именно их надо обновить. + было бы интересно взглянуть на файлы, которые аваст удалял (жду карантин на почту).

Цитата:
Сообщение от HeliosNet Посмотреть сообщение
И ещё заметил одну закономерность все эти спутники гварды и т д устанавливаются во время просмотра он лайн футбольных трансляций или после просмотра через соп каст и торент стим, чаще всего.

обычно при установке разных программ если не заметить галочку на установку их тулбара.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 27.03.2013, 16:45   #9
HeliosNet
Пользователь
 
Аватар для HeliosNet
 
Пол:Мужской
Регистрация: 11.11.2010
Сообщений: 194
Репутация: -23
По умолчанию Re: Mail

Вирусню отправил ещё днём 2 файла.

обычно при установке разных программ если не заметить галочку на установку их тулбара.

Я это понимаю но тут другой случай при установки не было недочётов галочек, прикол в том что ПК засераеться барахлом чаще всего после их использования тоесть соп каст, торент стим(онлайн ТВ),и у меня есть тв на компе от провайдера смотрю через IP TV плеер, и складывается такое ощущение что при включении итих программ открывается какой то канал по которому на пк летит всякая конефоль, просто замечал что авто установка всяких майлов происходит в ночные часы и фотбол я тоже смотрю ночами вот в процессе просмотра чаще всего и происходит эта установка, и если просканировать после установки систему Malwarebytes Anti-Malware прога находит троян adware.downloader.

новые логи зделал.
Вложения
Тип файла: zip virusinfo_syscheck.zip (26.7 Кб, 0 просмотров)
Тип файла: zip virusinfo_syscure.zip (27.1 Кб, 1 просмотров)
Тип файла: log hijackthis.log (9.7 Кб, 2 просмотров)
HeliosNet вне форума
 
Вверх
Старый 27.03.2013, 19:10   #10
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Mail

- [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 28.03.2013, 05:40   #11
HeliosNet
Пользователь
 
Аватар для HeliosNet
 
Пол:Мужской
Регистрация: 11.11.2010
Сообщений: 194
Репутация: -23
По умолчанию Re: Mail

лог зделал.
Вложения
Тип файла: txt ComboFix.txt (20.2 Кб, 4 просмотров)
HeliosNet вне форума
 
Вверх
Старый 28.03.2013, 10:31   #12
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Mail

- [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Деинсталируйте [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] и AlterGeo HTML5 location provider и понаблюдайте несколько дней за проблемой. Файлы на которые ругался аваст больше не появляются ?

Код:
c:\windows\system32\w1.exe
- тоже пришлите в карантин, как присылать вы уже знаете.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 28.03.2013 в 13:20..
regist вне форума
 
Вверх
Старый 29.03.2013, 18:00   #13
HeliosNet
Пользователь
 
Аватар для HeliosNet
 
Пол:Мужской
Регистрация: 11.11.2010
Сообщений: 194
Репутация: -23
По умолчанию Re: Mail

w1 нашол в указанной дериктории но AVZ ен находит его я пробывал с подставкой *
аваст пока молчит.
HeliosNet вне форума
 
Вверх
Старый 29.03.2013, 18:06   #14
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Mail

Давайте попробуем его скриптом забрать

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:
begin
 QuarantineFile('c:\windows\system32\w1.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После выполнения скрипта компьютер перезагрузится.

- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

понаблюдайте, что с проблемой и будет ли снова устанавливать этот мэйл.ру
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 29.03.2013 в 19:52..
regist вне форума
 
Вверх
Старый 29.03.2013, 18:21   #15
HeliosNet
Пользователь
 
Аватар для HeliosNet
 
Пол:Мужской
Регистрация: 11.11.2010
Сообщений: 194
Репутация: -23
По умолчанию Re: Mail

Скрипт создал указанную вами папку после выполнения комп не перезагружался, перезагрузил сам.
файл сейчас отправлю.
с того дня как создал эту тему пока не чего не было. сейчас на выходных футбол будет буду смотреть установится или нет.
а если будушем он всё таки установится опять что нужно будет делать ?
HeliosNet вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.WS и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
VKLife - качаем с ВКонтакте.РУ, YouTube.com, Mail.RU и Мой Мир@mail.ru YSF Интернет и Сети 1 23.06.2013 02:46
Mail в Mac OS X RSaga Mac Os X 42 17.09.2011 16:45
Как угоняют аккаунты на mail.ru (фишинг mail.ru) Deementor Статьи 2 19.12.2010 12:41
E-mail foxssss Хакинг в глобальной сети WWW 3 31.03.2007 17:27
e-mail Vladigor Архив 5 30.03.2006 23:23

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:41. Часовой пояс GMT +3.


Copyright ©2004 - 2020 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.19121 секунды с 11 запросами