Показано с 1 по 11 из 11.

После файла из контакта пропал интернет (заявка № 100134)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    35

    Thumbs up После файла из контакта пропал интернет

    Дочь у друга скачала какой-то файл из контакта и запустила.
    Какой именно - неизвестно, она уехала на учебу.
    Пдключение к интернету через ADSL, модем в режиме роутера. Непосредственно с самого модема интернет доступен, можно пинговать как по IP, так и по именам. При пингах с компьютера доступен только модем, на все остальные пинги ответ "заданная сеть недоступна".
    Был обнаружен модифицированный hosts, время модификации соответсвует времени предполагаемого заражения, исправлен на стандартный.
    Еще был обнаружен троян SMSSend, но судя по его дате он на компьютере с июля прошлого года.
    Пробовал исправление настроек SPI/LSP из 14 и 15 пунктов восстановления системы AVZ, восстановление системы с установочного диска windows - не помогло.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1957994488-1580436667-1801674531-1004\Dc236.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1957994488-1580436667-1801674531-1004\Dc236.exe');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(2);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(6);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteRepair(8);
     ExecuteWizard('TSW', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    35
    Цитата Сообщение от regist Посмотреть сообщение
    Здравствуйте!

    Закройте все программы


    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
    Карантина нет, трояна убил DrWeb

    Цитата Сообщение от regist Посмотреть сообщение
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Сделано
    Цитата Сообщение от regist Посмотреть сообщение
    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
    Файл сохранён как 110401_153130_virusinfo_files_COMP-5BAEFC1387_4d95efd24940d.zip
    Размер файла 17141240
    MD5 8d09a18b20d031b933b5a233af2f83dc

    Проверить подключение к интернету сегодня нет возможности, не заплатили.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Сканирование запущено в 31.03.2011 20:47:02
    похоже вы прикрепили старый лог. Обновите базы и сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    35
    Цитата Сообщение от regist Посмотреть сообщение
    похоже вы прикрепили старый лог. Обновите базы и сделайте новые логи.
    Ошибся, исправил
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    35
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    Все то же самое
    Сеть видна, можно зайти на модем и пинговать с него
    С самого компьютера доступа в интернет нет

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    35
    Цитата Сообщение от thyrex Посмотреть сообщение
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Версия базы данных: 5363

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    08.04.2011 22:42:58
    mbam-log-2011-04-08 (22-42-47).txt

    Тип сканирования: Полное сканирование (C:\|E:\|)
    Просканированные объекты: 305623
    Времени прошло: 25 минут, 14 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 1
    Заражённые параметры в реестре: 0
    Объекты реестра заражены: 1
    Заражённые папки: 1
    Заражённые файлы: 19

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

    Заражённые параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

    Заражённые папки:
    c:\documents and settings\Настя\application data\winxrar (Trojan.Agent) -> No action taken.

    Заражённые файлы:
    c:\documents and settings\Настя\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\key (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\sview (Trojan.Agent) -> No action taken.
    c:\documents and settings\Настя\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Удалите в МВАМ все найденное
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    17.07.2007
    Адрес
    Марий Эл
    Сообщений
    68
    Вес репутации
    35
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ все найденное
    Сделал.
    На всякий случай прогнал поную проверку Kaspersky Virus Removal Tool - все чисто.
    Сейчас интернет есть, наше причину - оказалось, в настройках шлюза были перепутаны циифры.
    Спасибо

  • Уважаемый(ая) KonstS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Пропал интернет после Dr.WEB CureIt
      От sakura в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2012, 13:28
    2. После лечения пропал интернет
      От celebithil в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.12.2011, 15:39
    3. После лечения пропал интернет
      От Корнилов Сергей в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.10.2010, 12:37
    4. Ответов: 1
      Последнее сообщение: 18.07.2010, 16:46
    5. Пропал доступ в Интернет после Winlock.
      От Topotun в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.01.2010, 12:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00914 seconds with 21 queries