Witam. Po wejściu na stronę "Monitor sieci" w zakładkę "Połączenia i porty" w "Kaspersky Pure" ostatnią aplikacją, niezależnie od tego czy przeglądarka wyświetla akurat jakąś stronę czy nie,na liście nawiązujących połączenie z siecią bywa Google(rzadko). Po kliknięciu w Google, rozwijają się wszystkie połączenia nawiązane przez tą aplikację, ale automatycznie zaczyna się trząść pionowo cała strona, znikają kolejno połączenia Google i cała aplikacja z listy.Tych połączeń Google jest zwykle kilka, z czego dwa-trzy zawsze mają ukryty adres lokalny jako 0.0.0. i nigdy nie widać z czym się łączą natomiast pozostałe znikające połączenia są albo normalne, albo z adresami IP, które strona Malware.pl określa jako:W32/Heuristic -210! Eldorado, VipHack v 0.160.exe Potentially Harmful Program HackTool.QIP, VipHack v 163b FIXADO.exe Potentially Harmful Program HackTool.QIP, robak W32 Wargbot, ISPdfka.BG, Trojan Generic oraz oraz Win32/Injector.AKN, PHP/Pbot.A trojan ,W32/Sality.NAR wirus, Win32/Trojan Downoloader Banload.OOC trojan, PHP/Rst S trojan, Win32/Injector.APM trojan, Trojan.Fakealert.10296, Trojan Fakealert.10386, Win32/TrojanDownoloader.FakeAlert.AED.-trojan, Win32/Injector.AJF trojan, ultra.exe Potentially harmful Program Tool.NW, rist.exe Potentially Program Perflogger.S, Trojan.W32 Virtumonde.ltw Trojan Horse Agent.EKV. Nie widzę po połączeń, z tymi stronami po przeskanowaniu programem Malwarebytes. Ta "trzęsąca się" strona zaczyna się również trząść po rozwinięciu wszystkich połączeń nawiązywanych przez system lub Generic Host Process for Win32 Services, gdzie w obu przypadkach są generowane maskowane i znikające połączenia z komputera, do adresów rzadko i przez chwilę widocznych, lub wcale, ale tu warunkiem wystąpienia drgań jest przewinięcie całej strony do samego dołu lub prawego boku.Wszystkie drgania trwały dotąd aż coś się "wytrzęsło" lub znikło. Podobnie rzecz się ma z rozwijalnym przyciskiem-"nie grupuj"-"grupuj wg zadań" "grupuj wg aplikacji", gdzie przycisk po najechaniu kursorem zmienia się w takim tempie, że trudno trafić w coś innego niż "nie grupuj" Pojawiło się nagłe przechodzenie komputera w stan wstrzymania, z rozłączaniem sieci, choć sama ustawiałam kiedyś opcję "utrzymuj połączenie jeśli to możliwe, a teraz nie mogę tego ustawienia znaleźć, przy skanowaniu komputera GMER-em, też restartowało komputer, zawsze w tym samym miejscu, ale nie każdorazowo-wczoraj tak, i po restarcie gmer przestał być widoczny w menedżerze zadań jako działająca aplikacja lecz jako proces pozostał widzialny zaś nowy ściągnięty gmer jest widoczny i tu i tu. Po parokrotnym uruchamianiu Menedżera zadań na pasku zadań pokazała się ikonka Intel(R) Driver for.. która przy następnym uruchomieniu kompa znikła, Pasek narzędzi zmieniał swoje położenie, i pojawił się dodatkowy pasek pod paskiem przeglądarki, informujący , że niektóre elementy na tej stronie wymagają zainstalowania dodatkowych elementów- po kliknięciu "zainstaluj teraz" na pasku, pasek znika.Coś kiedyś ustawiałam na temat brakujących wtyczek ale też tych ustawień teraz nie mogę znaleźć. Przeglądarka ma ustawiony język polski w wynikach, ale najczęściej wyświetla przetłumaczone strony, ostatnio zapytała czy chcę przejść na .com a po wejściu w ustawienia widziałam wybrany język polski ale bez możliwości zaznaczenia innego języka czy odhaczenia już zaznaczonego. Gdy próbowałam ostatnio ściągnąć Spybot Serch&Destroy-za pierwszym razem udało się ale musiałam powtórzyć pobieranie i dostałam komunikat z tej samej strony że jest problem z połączeniem DNS a za trzecim podejściem do pobierania z innej strony ściągnęłam, ale umowa licencyjna była bardzo ciekawa. Malwarebytes Antimalware podczas intalowania, po zaakceptowaniu warónków umowy wyświetlił komunikat " "Issues Fixed" 1.Fixed issue with users with {or} ir user account names. 2. Internet bugfixes -dalsza instalacja możliwa jak będę gotowa. a w logach ze startu Malwarebytes widać jakiś (null) Od ponad pół roku, ktoś ma dostęp do informacji jakie przeglądam strony, a ostatnio doszło do modyfikacji treści zamieszczonego przeze mnie w internecie ogłoszenia, przy czym zapytany prze ze mnie właściciel strony przyznał, iż doszło do ingerencji jakiegoś innego adresu IP Po wpisaniu w "uruchom" sugerowanej przez komp komendy %windir%etworkdiagnostic\ xpnetdiag.exe -dowiaduję się że odwołuję się do niedostępnej lokalizacji, lub została przeniesiona. Był kiedyś komunikat o awarii firewall.gui, i nie jestem do końca przekonana czy antywirusy- wcześniejszy Microsoft Security Essentials i obecny tak do końca pracują normalnie czy coś ich nie rozpracowywuje powoli. Kaspersky toeretycznie trzyma w kwarantannie program Hoax.HTML(http://hyuvit.yaad.net/contingencies.html/contingencies), Microsoft Essentials: Exploit;HTML/IframeRef./AC a z Malwarebytes podam logi. Bardzo proszę o pomoc jak usunąć infekcję najlepiej ze szpiegiem.Jeśli za mocno się rozpisałam, to przepraszam, chciałam dokładnie opisaćhttps://filmy.elektroda.pl/63_1323356105.mp4, https://filmy.elektroda.pl/63_1323356105.mp4, https://filmy.elektroda.pl/63_1323356105.mp4 Dodałam nagrania trzęsącego się obrazu połączeń z siecią.Jakość jest niestety kiepska, ale myślę że dają jakiś pogląd na problem.
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-12-06 18:39:38
Windows 5.1.2600 Dodatek Service Pack 3
Running: 0l4pfzid.exe; Driver: C:\DOCUME~1\Asia\USTAWI~1\Temp\awncrpow.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xAA25F598]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xAA25FE18]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xAA26092E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xAA260EA0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xAA2600FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xAA25E442]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xAA260D78]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xAA25F19E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xAA260C34]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xAA25F35A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xAA260FD2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xAA262C14]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xAA25FAB6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xAA260CD6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xAA262606]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xAA25EA06]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xAA25ED94]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xAA260582]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xAA2635D6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xAA25EED6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xAA25EF80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xAA26038E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xAA262698]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xAA25E41E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xAA25E430]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xAA262CC8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xAA25F0CC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xAA260F42]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xAA25FE9A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xAA25E5E8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xAA260E10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xAA25F79E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xAA262C3E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xAA261074]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xAA25F6C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xAA25F02A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xAA25EC52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xAA262FE0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xAA25E8A2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xAA26292E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xAA25EB1A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xAA25E2BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xAA2613FE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xAA2612C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xAA2623A6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xAA265E38]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xAA2634B8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xAA25E254]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xAA260668]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xAA25FCD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xAA261C56]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xAA262792]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xAA263120]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xAA25E72A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xAA263204]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xAA26332C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xAA262532]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xAA25F916]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xAA25F86C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xAA262E96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xAA25F9F6]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 13E 804E4998 16 Bytes [5A, F3, 25, AA, D2, 0F, 26, ...]
.text ntoskrnl.exe!ZwYieldExecution + 172 804E49CC 4 Bytes [06, EA, 25, AA]
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E4A54 12 Bytes [98, 26, 26, AA, 1E, E4, 25, ...]
.text ntoskrnl.exe!ZwYieldExecution + 252 804E4AAC 8 Bytes CALL 90F87096
.text ntoskrnl.exe!ZwYieldExecution + 33A 804E4B94 4 Bytes [A2, E8, 25, AA]
.text ...
.text ntoskrnl.exe!IoIsOperationSynchronous 804EAFCE 5 Bytes JMP AA2548B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F45B3 5 Bytes JMP AA2544DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
---- EOF - GMER 1.0.15 ----