-
Junior Member
- Вес репутации
- 53
Не открываются никакие интернет страницы
Все началось недели 2 назад. Существенно увеличилось время загрузки ОС, то есть после введения пароля пользователя комп впадал в ступо минут на 5-7, а потом уже загружал рабочий стол тоже по кусочкам. И в процессе дальнейшей работы наблюдались некоторые подвисания. Проверил CureIT - нашёл и вылечил троян pws.sigen номер какой-то. Вроде бы все стало почти нормально. Подвисания пропали, но грузился все равно долго.
И вот буквально вчера, пришёл после ГОСов, включил, при открытии любой страницы "сервер недоступен". Хотел пингануть - ping не является доступной программой или что-то в этом роде. Так же не вызываются никакие стандартные программы из под пуск выполнить, кроме cmd.
Проверил тем же Cure IT - нашёл тоже какого-то троянца, имя не запомнил, вроде вылечил, проверил ещё раз - чисто. Но интернета так и нет и команды так и не работают.
Извиняюсь за многабукав. Прилагаю логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\PrintCtrl.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Passthru');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Смените все пароли.
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал, логи сделал снова и прикрепил
З.Ы. Страницы так и не открываются.
Последний раз редактировалось Remus113; 23.04.2011 в 18:22.
-
1. Меню Пуск->Панель управления->Сетевые подключения.
2. Найдите в списке Ваше подключение к интернету, сделайте по нему щелчок правой клавишей мыши.
3. В списке "Компоненты, используемые этим подключением" найдите объект Passthru, нажмите на него левой клавишей мыши и нажмите кнопку "Удалить" внизу списка.
-
-
Junior Member
- Вес репутации
- 53
Дошёл до конца второго пункта. Списка компонентов, используемых этим подключение не обнаружил.
ОС WinXP SP3, интернет подключен через роутер.
-
Ладно, поступим по-другому.
Найдите в трее (правый нижний угол экрана) иконку с двумя мониторами, два раза щелкните на нее. В открывшемся окне нажмите "Свойства" и проделайте процедуру, указаннуюю в третьем пункте предыдущей рекомендации.
-
-
Junior Member
- Вес репутации
- 53
Объекта Passthru в этом списке нет. Только tcp/ip и три службы от Майкрософт, галочки с которых давно сняты.
-
Попробуйте установить галочки назад.
-
-
Junior Member
- Вес репутации
- 53
Поставил назад - не помогло.
Команды в cmd и пуск-выполнить так и не стали работать.
Так же попробовал удалить подключение, чтобы создать заново - подключение удалить нельзя
-
-
-
Junior Member
- Вес репутации
- 53
-
Удалите в mbam,
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\LtuSoftware (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.
Заражённые папки:
c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
Заражённые файлы:
c:\system volume information\_restore{6b158ddf-8ef2-41b4-aa79-95c08c14fe82}\RP75\A0019282.exe (RiskWare.Tool.CK) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\qxzv18.exe@ (Trojan.Agent) -> No action taken.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Удалил.
Команды в cmd заработали, но страницы по прежнему не открываются
-
Заново перенастройте соединение.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Хотел удалить подключение, чтоб создать заново - не удаляется
Выбрал пункты, чтоб днс и айпи выставлялись автоматически, вроде помогло.
Большое спасибо, hedgars и миднайт
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-