-
Junior Member
- Вес репутации
- 58
ПРОПАЛ ИНТЕРНЕТ, НО СЕТЬ ВИЖУ!
ЗДРАВСТВУЙТЕ.
ПРОПАЛ ИНТЕРНЕТ. СЕТЬ ВРОДЕ ЕСТЬ, ТАК КАК ВИЖУ ОКРУЖЕНИЕ, НО ЗАЙТИ НИ К КОМУ НЕ МОГУ. ЦП ЗАГРУЖЕН НА 0%, А СИСТЕМА В ГЛУБОКОМ ЗАГРУЗЕ, ТОЧНЕЕ, ЗАВИСАЕТ ПРИ ИСПОЛНЕНИИ БОЛЬШИНСТВА EXE-ШНИКОВ. ВИСЕЛ ПРОЦЕСС wmiprvse.exe, НО ПОСЛЕ AVP ПРОПАЛ. НИЧЕГО НЕ ИЗМЕНИЛОСЬ. CUREIT - ЧИСТО. ДА, ЕЩЕ ПОЯВИЛАСЬ ПАПКА В КОРНЕ КОМПЬЮТЕРА - "ВЕБ-ПАПКИ". РАНЬШЕ НЕ БЫЛО. ПИШУ, ЕСТЕСТВЕННО, С ДРУГОЙ МАШИНЫ.
ХЭЛП!!!
Последний раз редактировалось yamess; 12.05.2011 в 16:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
TIMEDOWN
ГОСПОДА ХЭЛПЕРЫ!
У МЕНЯ НЕСКОЛЬКО ВАЖНЫХ ВОПРОСОВ, ТАК КАК Я ЗА ВЕСЬ ДЕНЬ УЖЕ, ЧЕСТНО, НАМАЯЛСЯ ЖДАТЬ ВАШЕГО ОТВЕТА, А РАБОТА СТОИТ:
1. У ВАС СЕГОДНЯ ПРОСТО НЕХВАТКА ЧЕЛОВЕКО\ЧАСОВ?
2. У МЕНЯ РЕАЛЬНО СЛОЖНАЯ ПРОБЛЕМА И ТРЕБУЕТСЯ ВРЕМЯ?
3. Я ЧТО-ТО НЕ ПО ПРАВИЛАМ СДЕЛАЛ ИЛИ КОРЯВО ОПИСАЛ ПРОБЛЕМУ?
НАЙДИТЕ, ПОЖ., ВРЕМЯ НА ЛЮБОЙ ОТВЕТ. НЕОПРЕДЕЛЕННОСТЬ УГНЕТАЕТ.
ИЛИ ПОШЛИТЕ МЕНЯ К AVP-ШНИКАМ, В КОНЦЕ КОНЦОВ...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\hcpvurq.dat','');
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\apppatch\hcpvurq.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Скачайте AVZ 4.35 и обновите его базы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
ПРЕДЫСТОРИЯ & ЛОГИ
ПОКА ЖДАЛ ВАШЕГО ОТВЕТА, БЛИЖЕ К ВЕЧЕРУ НЕ ВЫДЕРЖАЛ И НАЧАЛ РАБОТАТЬ С KASPERSKY-911.
БЫЛИ ПРЕДЛОЖЕНЫ И ВЫПОЛНЕНЫ СЛЕДУЮЩИЕ СКРИПТЫ ПО ПОРЯДКУ:
__________________________________________________ __
begin
QuarantineFile('C:\WINDOWS\apppatch\hcpvurq.dat', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\ccdcmb o.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\ccdcmb .sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_DP V.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pccsmc fd.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip. sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser _lowerfltj.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser _lowerflt.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\026125 61.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\026125 62.sys', 'CHQ=S');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\NEventMessages.dll', 'CHQ=N');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\N OSEventMessages.dll', 'CHQ=N');
QuarantineFile('C:\Program Files\Common Files\msado320.tlb', 'CHQ=S');
QuarantineFile('c:\program files\motorola\motohelper\motohelperservice.exe', 'CHQ=G');
BC_QrFile('C:\WINDOWS\system32\drivers\ccdcmbo.sys ');
BC_QrFile('C:\WINDOWS\system32\drivers\ccdcmb.sys' );
BC_QrFile('C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys ');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\usbser_lowe rfltj.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\usbser_lowe rflt.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\02612561.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\02612562.sy s');
BC_QrFile('C:\Documents and Settings\Администратор\Local Settings\Temp\NEventMessages.dll');
BC_QrFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\NOSEve ntMessages.dll');
BC_Activate;
RebootWindows(true);
end.
__________________________________________________ _____________
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
__________________________________________________ ________________
begin
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
__________________________________________________ ________________
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\hcpvurq.dat',' ');
DeleteFile('C:\WINDOWS\apppatch\hcpvurq.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\us erinit.exe,');
RebootWindows(true);
end.
__________________________________________________ ___________________
ПРОБЛЕМА ОСТАЛАСЬ.
В КОНЦЕ ПРЕДЛОЖИЛИ МНЕ СЛЕДУЮЩЕЕ, ЦИТАТА:
- Очистите темп-папки, кэш проводников, cookies и корзину.
Скачайте AVZ по ссылке http://z-oleg.com/secur/avz/download.php , распакуйте программу с отдельную папку, обновите базы (Файл - Обновление баз). Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
НИЧЕГО ИЗ ЭТОЙ РЕКОМЕНДАЦИИ НЕ СДЕЛАЛ, ТАК КАК ВЫ ОТКЛИКНУЛИСЬ!!!
ВЫПОЛНИЛ ВАШ СКРИПТ. КАРАНТИН ПУСТОЙ, ТАК КАК, ОЧЕВИДНО, ИХ СКРИПТЫ ПОРАБОТАЛИ,, ПОСЕМУ НЕ ВЫСЫЛАЮ.
ЛОГИ ПРИЛОЖИЛ.
ПРОБЛЕМА ПОКА ОСТАЛАСЬ.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
MBAM LOG
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 5363
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
13.05.2011 11:47:31
mbam-log-2011-05-13 (11-47-31).txt
Тип сканирования: Быстрое сканирование
Просканированные объекты: 131949
Времени прошло: 4 минут, 17 секунд
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 1
Заражённые параметры в реестре: 3
Объекты реестра заражены: 3
Заражённые папки: 0
Заражённые файлы: 4
Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> Quarantined and deleted successfully.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
c:\documents and settings\администратор\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\администратор\application data\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\program files\common files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
НЕ ПОМОГЛО.
ИНТЕРНЕТА НЕТ. СЕТЬ ВИЖУ, НО НИ КОМУ НЕ ЗАЙТИ - ЗАВИСАЕТ ИЛИ В ПЕРЕЗАГРУЗ УХОДИТ ПРИ ПОПЫТКЕ ДОСТУПА К СЕТЕВОМУ ОКРУЖЕНИЮ.
ЭТОТ КОМП (РАБОЧИЙ) И МОЙ (УПАВШИЙ) ПОДКЛЮЧЕНЫ ЧЕРЕЗ ОДИН ХАБ К DSL МОДЕМУ. НАСТРОЙКИ ИДЕНТИЧНЫ, НО МОЙ В СЕТЬ НЕ ИДЕТ И ВСЕ ТУТ...