Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

kotlyroni

win32/statik

Рекомендованные сообщения

каждый раз при запуске компа и вход в инет! ко мне стучится такая дрянь http://ce.83195900.cn/soft/Cracked.exe Win32/Statik !!! чё за хрень такая и как от неё избавиться???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ты со ссылками поаккуратней, может у кого-то антивирус не сработает!

f767875e4482t.jpg

И нормально опиши ситуацию, непонятно ничего.

Нод стоит?

 

Скорее всего в системе сидит троян-загрузчик и при подключении к инету пытается скачать основной троян.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да нод стоит, он эту хрень и ловит, потом блакирует!!! эта фишка высвечивается при первом подключении к инету, нод обнаружает и блакирует!! через avast прогнал, через нод тоже, ничего не нашли ща через каспера попробую!!!!

 

как раз вот эту ссылку нод мне и высвечивает, походу как и сказали у меня на компе где то стоит направляющий вирус, который пытается скачать основной!!! будем искать спс, а чё нить ещё может быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хмм...у меня нод промолчал=) ниче не сказал на этот файл

аа нет вру сказал=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да нод стоит, он эту хрень и ловит, потом блакирует!!! эта фишка высвечивается при первом подключении к инету, нод обнаружает и блакирует!! через avast прогнал, через нод тоже, ничего не нашли ща через каспера попробую!!!!

 

как раз вот эту ссылку нод мне и высвечивает, походу как и сказали у меня на компе где то стоит направляющий вирус, который пытается скачать основной!!! будем искать спс, а чё нить ещё может быть?

вот результат проверки http://www.virustotal.com/ru/analisis/811f...f984ac95f16c052

в авасте с помощью блокировщика в стандартном экране можно посмотреть, что этот файл делает.

вобщем делай что сказал WIGF

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

понятно, ща прогоню через онлайн каспер, мож чё обноружит! не обноружит будем пробовать чё нить иное!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конкретно файл Cracked.exe Каспер пока не знает, будет знать со следующего обновления.

 

Ответ Лаборатории Касперского:

 

Hello,

 

Cracked.exe_ - Trojan-Proxy.Win32.Agent.apk

 

This file is in process.

 

Please quote all when answering.

 

--

Best regards, Kirill Erakhtin

Virus analyst, Kaspersky Lab.

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

 

http://www.kaspersky.com/virusscanner - free online virus scanner.

http://www.kaspersky.com/helpdesk.html - technical support.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

hijackthis, вот лог тока я в нём не фига не понимаю чё смотреть то???

 

вот avz чё то нашёл!!! удалил ща гляну, чё получилось, если это оно было!!!

 

не всё равно есть!!! сволочь, где седит неизвестно!

 

народ как мне узнать, откуда ( в моём компе) запрос идёт на ету ссылку???

hijackthis.txt

avz.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

kotlyroni, в AVZ нужно зайти в ФАЙЛ-Исследование системы, поставить галочку на ZIP-архив и потом его (архив) прикрепить.

Но по логу проверки через AVZ видно, что сидит у тебя ConnectionServices, C:\WINDOWS\system32\Proxy.Dll и C:\WINDOWS\system32\ProxyM.Dll, которые надо в обязательном порядке удалять.

В общем нужен правильный лог AVZ, по результатам которого и будем лечить.

 

Предварительные вопросы по логу хайджека: а нужны ли вот эти штуки ?

1. O4 - HKLM\..\Run: [RemoteControl] F:\powerdvd\PDVDServ.exe - удалённое управление через powerdvd твоим DVD. Оказывается есть такая штука... Только вот зачем она нужна ? Я бы отключил.

2. Несколько потенциально опасных и в тоже время обычному пользователю ненужных служб:

• O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe - если используется NERO или другая стороння прога для записи, то данная служба не нужна.

• O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe - удалеённое управление рабочим столом

• O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

Службы можно отключить так: ПУСК-ВЫПОЛНИТЬ-services.msc, потом найти там эти службы, нажать на них ПКМ и выбрать "Свойства", далее на СТОП и тип запуска "Отключено.

 

Потом ещё в AVZ есть полезная функция: ФАЙЛ-МАСТЕР ПОИСКА И УСТРАНЕНИЯ ПРОБЛЕМ. Через него отключи всё ненужное, что там найдётся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Информация к размышлению: этот троян Нод обнаруживает только с помощью интернет-монитора! Если этот файл попадёт каким-то образом в систему (например в запароленом архиве), то Нод его в упор не увидит. Даже позволит запустить его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот этот файл поищи spgb.sys с помощью AVZ-СЕРВИС-ПОИСК ФАЙЛОВ НА ДИСКЕ и отправь его для проверки на http://www.virustotal.com/ru/

 

Выполни в AVZ скрипт (ФАЙЛ-ВЫПОЛНИТЬ СКРИПТ):

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\ProxyM.dll','');
QuarantineFile('C:\WINDOWS\system32\Proxy.Dll','');
DeleteFile('C:\WINDOWS\system32\Proxy.Dll');
DeleteFile('C:\WINDOWS\system32\ProxyM.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перегрузится. Сделай заново логи AVZ и хайджека и прикрепи.

 

И как-то много всего загружено... Службы лишние отключи (выше об этом писал).

 

И логи делай при закрытых программах (в т.ч. при закрытом Проводнике, а то много лишнего в них фиксируется).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так сделал!!! про лишние службы хз, я не в курсе какие из них лишние а какие нет :) !

 

кстати после скрипта у меня просто картинка на рабочем осталась, и всё комп не перегрузился!!! а тупо всё исчезло))))

avz_sysinfo1.zip

hijackthis1.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
и всё комп не перегрузился!!!
Странно.
а тупо всё исчезло))))
Что именно "всё" ? Скрипт никак с рабочим столом не связан. Там удалялись две левых dll-ки.

 

Про службы. Вот это сделай:

• O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe - удалеённое управление рабочим столом

• O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

Службы можно отключить так: ПУСК-ВЫПОЛНИТЬ-services.msc, потом найти там эти службы, нажать на них ПКМ и выбрать "Свойства", далее на СТОП и тип запуска "Отключено.

Win32/Statik пропал ? Или всё ещё вылезает ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF, филиал вирусинфо? <_<

---------------

пока суть да дело сайтик-то вредный закройте на фаерволе или типа того

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
WIGF, филиал вирусинфо?
Не, я по сравнению с ними балуюсь просто. B)

Я там и не зареген даже.

 

Не все же могут туда обратится (денег нет, вирусы заблокировали доступ в инет и т.д.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да кстати сообщение о вирусе больше не выскакивает!!! походу умер, а там хз!!! спс боьшое. :D

 

а пропало ваще всё просто мышка осталась и обои с раб стола и всё ноль эффекта, просто мышей двигаешь и не чё не пашет, не ctrl-alt-del не alt-tab не alt-esk ну и т.д. просто тупо картинка и мышка)))) ну всё равно вроде всё умерло, а там видно будет!!!)))

 

кстати вот эти две службы они и так отключены! правую кнопку нажимаешь там тока пуск , а состояние не чё не написано! управление в ручную, короче они отключены! не знаю почему они отображаются в прогах!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
а пропало ваще всё просто мышка осталась и обои с раб стола и всё ноль эффекта, просто мышей двигаешь и не чё не пашет, не ctrl-alt-del не alt-tab не alt-esk ну и т.д. просто тупо картинка и мышка)))) ну всё равно вроде всё умерло, а там видно будет!!!)))
Значит виндос не смог завершить свою работу до конца в тот раз, а то я уж подумал, что все значки пропали с рабочего стола...навсегда...

 

кстати вот эти две службы они и так отключены! правую кнопку нажимаешь там тока пуск , а состояние не чё не написано! управление в ручную, короче они отключены! не знаю почему они отображаются в прогах!!!
Поставь их в "Отключено", тогда они точно будут отключены, а так у них промежуточное состояние.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.