Показано с 1 по 11 из 11.

После файла из контакта пропал интернет (заявка № 100134)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    61

    Thumbs up После файла из контакта пропал интернет

    Дочь у друга скачала какой-то файл из контакта и запустила.
    Какой именно - неизвестно, она уехала на учебу.
    Пдключение к интернету через ADSL, модем в режиме роутера. Непосредственно с самого модема интернет доступен, можно пинговать как по IP, так и по именам. При пингах с компьютера доступен только модем, на все остальные пинги ответ "заданная сеть недоступна".
    Был обнаружен модифицированный hosts, время модификации соответсвует времени предполагаемого заражения, исправлен на стандартный.
    Еще был обнаружен троян SMSSend, но судя по его дате он на компьютере с июля прошлого года.
    Пробовал исправление настроек SPI/LSP из 14 и 15 пунктов восстановления системы AVZ, восстановление системы с установочного диска windows - не помогло.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1957994488-1580436667-1801674531-1004\Dc236.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1957994488-1580436667-1801674531-1004\Dc236.exe');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(2);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(6);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteRepair(8);
     ExecuteWizard('TSW', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    61
    Цитата Сообщение от regist Посмотреть сообщение
    Здравствуйте!

    Закройте все программы


    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
    Карантина нет, трояна убил DrWeb

    Цитата Сообщение от regist Посмотреть сообщение
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Сделано
    Цитата Сообщение от regist Посмотреть сообщение
    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
    Файл сохранён как 110401_153130_virusinfo_files_COMP-5BAEFC1387_4d95efd24940d.zip
    Размер файла 17141240
    MD5 8d09a18b20d031b933b5a233af2f83dc

    Проверить подключение к интернету сегодня нет возможности, не заплатили.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Сканирование запущено в 31.03.2011 20:47:02
    похоже вы прикрепили старый лог. Обновите базы и сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    61
    Цитата Сообщение от regist Посмотреть сообщение
    похоже вы прикрепили старый лог. Обновите базы и сделайте новые логи.
    Ошибся, исправил

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    61
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    Все то же самое
    Сеть видна, можно зайти на модем и пинговать с него
    С самого компьютера доступа в интернет нет

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    61
    Цитата Сообщение от thyrex Посмотреть сообщение
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Версия базы данных: 5363

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    08.04.2011 22:42:58
    mbam-log-2011-04-08 (22-42-47).txt

    Тип сканирования: Полное сканирование (C:\|E:\|)
    Просканированные объекты: 305623
    Времени прошло: 25 минут, 14 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 1
    Заражённые параметры в реестре: 0
    Объекты реестра заражены: 1
    Заражённые папки: 1
    Заражённые файлы: 19

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

    Заражённые параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

    Заражённые папки:
    c:\documents and settings\Настя\application data\winxrar (Trojan.Agent) -> No action taken.

    Заражённые файлы:
    c:\documents and settings\Настя\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\key (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sview (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    61
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ все найденное
    Сделал.
    На всякий случай прогнал поную проверку Kaspersky Virus Removal Tool - все чисто.
    Сейчас интернет есть, наше причину - оказалось, в настройках шлюза были перепутаны циифры.
    Спасибо

  • Уважаемый(ая) KonstS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пропал интернет после Dr.WEB CureIt
      От sakura в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2012, 13:28
    2. После лечения пропал интернет
      От celebithil в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.12.2011, 15:39
    3. После лечения пропал интернет
      От Корнилов Сергей в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.10.2010, 12:37
    4. Ответов: 1
      Последнее сообщение: 18.07.2010, 16:46
    5. Пропал доступ в Интернет после Winlock.
      От Topotun в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.01.2010, 12:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00686 seconds with 19 queries