Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Пропажа траффика и вирусы (http://forum.oszone.net/showthread.php?t=135088)

EN130 18-03-2009 14:05 1067215
Пропажа траффика и вирусы
 
У меня пропадет трафик. Провайдер утверждает что это у меня завелись вирувы. Полная проверка ничего не дала. Помогите убедится, что вирусов нет. Логи в архиве.

Pili 18-03-2009 14:47 1067271
EN130, Здравствуйте. По логам ничего плохого.
Пофиксите в HijackThis
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.APEHA.ru
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

EN130 18-03-2009 17:36 1067429
Просканировал. Но кнопки Save не нашел. Где она находится?

Pili 18-03-2009 17:52 1067446
EN130, там же, где кнопка scan, см. скриншот http://gmer.net/index.php

EN130 18-03-2009 18:07 1067464
Нет такой кнопки. Наверно зря я развернул все вкладки. Как еще можно сохранить? Сканировать заново не хочется.
И ошибок программа не выдала.

Pili 18-03-2009 18:18 1067474
Цитата:
Цитата EN130
Нет такой кнопки. »
Вкладка Rootkit/Malware

EN130 18-03-2009 18:59 1067524
Нету кнопок :(

Pili 18-03-2009 21:09 1067649
Есть там кнопка

EN130 19-03-2009 13:18 1068250
Какой то глюк был. Пересканировал и выложыл логи.

Pili 19-03-2009 14:28 1068309
EN130, в логах ничего плохого, можем проверяться дальше другими утилитами.
Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

EN130 19-03-2009 15:55 1068408
Trojan Downloaders Про эту фигню мне говорил провайдер. Какие есть специальные проги для поискаэтих троянов?

Pili 19-03-2009 16:15 1068430
EN130, МВАМ - см. предыдущий пост, free antivirus посмотрите в моей подписи, можете провериться онлайн-сканерами, например F-Secure Online Scanner - если вирусы будут найдены, нажмите "Submit samples to F-Secure" и выберите "Automatic cleaning", логи сохраните кн. "Show report" и выложите.

EN130 19-03-2009 17:14 1068483
Malwarebytes' Anti-Malware 1.34
Версия базы данных: 1870
Windows 5.1.2600 Service Pack 3

19.03.2009 16:09:00
mbam-log-2009-03-19 (16-09-00).txt

Тип проверки: Полная (C:\|D:\|E:\|F:\|)
Проверено объектов: 390467
Прошло времени: 41 minute(s), 40 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 1

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
D:\СОФТ\OFFLINE EXPLORER\CRACK\CRACK.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.

Этим кряко в новой системе точно не пользовался.

EN130 19-03-2009 17:30 1068503
Здесь по моему тоже поряток.
Кстати, в прошлом посте кав7 и доктор веб 5 ничего не нашели О_О

Pili 19-03-2009 17:51 1068525
Проверьте на virustotal.com
C:\WINDOWS\system32\NOTEPAD.EXE - патченный или заменен
C:\Program Files\ZTE EV-DO\bin\App.exe

EN130 19-03-2009 18:21 1068545
Блокнот заменен на AkelPad 4.1.5 с этого сайта.
ZTE EV-DO - Родная программа от моего модема.

Пока идет проверка F-Secure Online Scanner-ом, можно отключится от сети?

Как и ожиделось, NOTEPAD.EXE и App.exe не заражен.

Pili 19-03-2009 18:40 1068564
EN130, Нет, вроде, на то он и онлайн сканер )

EN130 19-03-2009 18:50 1068570
Проверил F-Secure Online Scanner

Pili 19-03-2009 19:13 1068594
EN130, ничего... ничего плохого, на TrackingCookie можно не обращать внимания. Поверим вашему провайдеру насчет наличия вирусов и будем проверяться дальше?

EN130 02-04-2009 12:34 1081824
Порядок. Это у провайдера что-то глюкнуло, и он наонецто признался. Помечу решенной.

Блин. Что-то не найду, как пометить тему решенной. Как-то видил сталью по этой теме. Где она?

Pili 02-04-2009 13:04 1081850
EN130, поздравляю ) Если будут проблемы с вирусами, заходите.


Время: 20:54.

Время: 20:54.
© OSzone.net 2001-