-
Junior Member
- Вес репутации
- 48
вирус блокирует интернет
Подкажите пожалуйста что делать. Завёлся какойто вирус, после перезагруски через минуты 2 интернет пропадает, страницы открываютса минут 10, соединение при этом не обрываетса, но если я чтото качаю то оно даёт ему докачатса.Проверил нодом, он нечего не нашёл. Щас удалил антивирус и инет зароботал.
До этого уже такое было 2 раза, после удаления антивируса инет есть дня 2, а потом глючит и без антивира.
Вот сылки на прошлые разы когда такое было - http://virusinfo.info/showthread.php?t=101045
http://virusinfo.info/showthread.php?t=99903
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
Щас опять установил нод, пока инет есть но при этом нод не обновляетса. Предыдущие разы тоже так было что при переустановке нода инет повлялся но лиш на пару дней и потом переустановка и полное удаление антивируса никакого результата не давало
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Program Files\Common Files\Adobe\adobeupd.exe','');
end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101618).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Проблема похожа на довольно старенькую уязвимость windows, которую давно закрыли очередным обновлением. Может быть есть смысл обновиться? Либо поставьте (если нет возможности обновления) только конкретные заплатки. Установка фаерволла тоже может помочь.
Список патчей для Windows XP SP2:
WindowsXP-KB899588-x86-RUS
WindowsXP-KB923414-x86-RUS
WindowsXP-KB924270-x86-RUS
WindowsXP-KB958644-x86-RUS
-
-
- удалите в MBAM
Код:
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: (Explorer.exe) -> No action taken.
Заражённые папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Кто?
Проблема похожа на довольно старенькую уязвимость windows, которую давно закрыли очередным обновлением. Может быть есть смысл обновиться? Либо поставьте (если нет возможности обновления) только конкретные заплатки. Установка фаерволла тоже может помочь.
Список патчей для Windows XP SP2:
WindowsXP-KB899588-x86-RUS
WindowsXP-KB923414-x86-RUS
WindowsXP-KB924270-x86-RUS
WindowsXP-KB958644-x86-RUS
У меня стоит пак три скачаный с узла майкрософт. Одно обновление я скачал
-
Junior Member
- Вес репутации
- 48
-
Да, прошу прощения, увлёкся. Для Вас только последняя заплатка.
-
-
Junior Member
- Вес репутации
- 48
какая последняя заплатка?
-
Последняя в списке (WindowsXP-KB958644-x86-RUS).
Она для SP 3. Вы её наверное и поставили.
После фиксов проблема с интернетом проявлялась?
-
-
Junior Member
- Вес репутации
- 48
после переустановления антивируса инет пашет нормально. Но вот надолго ли, незнаю. Я думаю что доконца проблема не решена. С конца марта это у меня уже 3 раз. Но надеюсь конечно что уже окончательно.
Спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\adobe\\adobeupd.exe - Trojan-Clicker.Win32.Delf.fhz ( DrWEB: Trojan.Click1.35181, BitDefender: Trojan.Generic.5949288, AVAST4: Win32:Malware-gen )
-