Показано с 1 по 16 из 16.

Вирусы отключают интернет (заявка № 104093)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    20

    Thumbs up Вирусы отключают интернет

    Здравствуйте,у меня такая проблема,появилось очень много вирусов на компьютере.Avira не справляется,антивирус их блокирует некоторые удаляет,но при перезагрузке компьютера они появляются в ещё большем количестве.Как только включаю компьютер Avira выдаёт сообщение о запуске в папке виндовс вирусов типа aadrive32 exe и jodrive32 exe и ещё сообщение вот какое сообщение-на адаптере "Подключение по локальной сети" активирован ICMP-флудинг!В папке Recycler лежит вирус acleaner exe!Пробовал переставить винду,но вирусы откуда то появились вновь.Кстати после того,как появился вирус и я начал переустанавливать Windows разделы поменялись буквами и у меня теперь активный не С а D и всегда при переустановке часть файлов винды устанавливается на диск D(((например там лежит папка Boot.Помогите пожалуйста.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Zylex, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    20
    непонял как прикрепить файлы,открыл Просмотр Карантина и далее непонимаю что делать никакого списка файлов нет.Подскажите что надо сделать,чтобы прислать папки?

    Добавлено через 16 минут

    подскажите как прикрепить логи сделанные AVZ?????
    Последний раз редактировалось Zylex; 21.06.2011 в 20:29. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    20
    вот логи
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    20
    polword, что делать дальше?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите Антивирус и Файрвол.
    - отключитесь от сети
    - Отключите Системное восстановление.

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\aadrive32.exe');
     QuarantineFile('C:\WINDOWS\system32\73.exe','');
     QuarantineFile('C:\WINDOWS\system32\65.exe','');
     QuarantineFile('C:\WINDOWS\system32\24.exe','');
     QuarantineFile('C:\WINDOWS\system32\03.exe','');
     QuarantineFile('C:\WINDOWS\system32\00.exe','');
     QuarantineFile('C:\WINDOWS\jodrive32.exe','');
     QuarantineFile('C:\WINDOWS\aadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     QuarantineFile('C:\Documents and Settings\TGK\Application Data\Hekukb.exe','');
     QuarantineFile('c:\windows\aadrive32.exe','');
     DeleteFile('c:\windows\aadrive32.exe');
     DeleteFile('C:\Documents and Settings\TGK\Application Data\Hekukb.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Hekukb');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
     DeleteFile('C:\WINDOWS\aadrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\jodrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
     DeleteFile('C:\WINDOWS\system32\00.exe');
     DeleteFile('C:\WINDOWS\system32\03.exe');
     DeleteFile('C:\WINDOWS\system32\24.exe');
     DeleteFile('C:\WINDOWS\system32\65.exe');
     DeleteFile('C:\WINDOWS\system32\73.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    +Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    20
    новые логи:
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    20
    подскажите пожалуйста,что делать дальше.Всё сделал согласно инструкции.

    Добавлено через 2 часа 43 минуты

    ????

    Добавлено через 49 минут

    скажите пожалуйста,кто нибудь поможет мне?или каждым человеком занимается определённый хелпер?
    Последний раз редактировалось Zylex; 22.06.2011 в 21:11. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Удалите с помощью МВАМ всё, кроме:

    Код:
    d:\Soft\программы для улучшения работы windows\tuneup utilities 2010 9.0.4500.27\Keygen\Keygen.exe (RiskWare.Tool.HCK) -> No action taken.
    d:\Soft\bluesoleil 6.4.249.0\Crack\keygen.exe (Trojan.Agent) -> No action taken.
    сделайте новый лог.

  12. #11
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    20
    Вот новые логи:
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Что с проблемой?

  14. #13
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    20
    Nephilim, пока вроде бы всё нормально,но такое ощущение что это ещё не победа).Avira при включении компьютера опять выдаёт сообщение на адаптере "Подключение по локальной сети" активирован ICMP-флудинг,до того как появились вирусы этого не наблюдалось,что это может быть?То есть кто то атакует мой компьютер?Огромное Вам спасибо за помощь.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Цитата Сообщение от Zylex Посмотреть сообщение
    на адаптере "Подключение по локальной сети" активирован ICMP-флудинг
    По-моему это какая-то особенность брандмауэра авиры...

  16. #15
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    20
    Nephilim, ясно ещё раз спасибо,если эти вирусы опять появятся,я могу обратиться к вам за помощью?

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 48
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\tgk\\application data\\hekukb.exe - Backdoor.Win32.Ruskill.hs ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.KDV.260883, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Downloader-IAS [Trj] )
      2. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan-Downloader.Win32.Injecter.fyt ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6242649, AVAST4: Win32:Downloader-ICH [Trj] )
      3. c:\\windows\\aadrive32.exe - Backdoor.Win32.Ruskill.gx ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6178985, AVAST4: Win32:Downloader-IAS [Trj] )
      4. c:\\windows\\system32\\00.exe - Trojan.Win32.Inject.bekq ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )
      5. c:\\windows\\system32\\03.exe - Backdoor.Win32.Ruskill.hh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6250044, AVAST4: Win32:Downloader-IAS [Trj] )
      6. c:\\windows\\system32\\24.exe - Backdoor.Win32.Ruskill.hh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6250044, AVAST4: Win32:Downloader-IAS [Trj] )
      7. c:\\windows\\system32\\65.exe - Trojan.Win32.Inject.bekq ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )
      8. c:\\windows\\system32\\73.exe - Backdoor.Win32.Ruskill.hh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6250044, AVAST4: Win32:Downloader-IAS [Trj] )


  • Уважаемый(ая) Zylex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус отключает интернет!
      От Стасёнок в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.05.2010, 13:51
    2. Отключает интернет
      От ser2809844 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.04.2010, 18:31
    3. AVZ отключила интернет
      От Nthnsq в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.12.2009, 17:42
    4. Ответов: 5
      Последнее сообщение: 02.10.2009, 01:58
    5. вирусы отключают сеть, интернет
      От Artur Z. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.03.2009, 11:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01255 seconds with 24 queries