Показано с 1 по 16 из 16.

Вырубился антивирус и интернет (заявка № 108162)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    19
    Вес репутации
    27

    Вырубился антивирус и интернет

    После запуска скачанной программы (был не прав) перестал запускаться Есет. Через несколько перезапусков пропала сеть.
    Если надо могу попробовать найти зловредную прогу и прислать (или ссылку кинуть). Сканирование Есетом и АВПТуул в защищенном режиме что-то нашло и убрало, но проблема не изменилась.
    Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Leopoll, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    віполните скрипт
    Код:
    begin
     QuarantineFile('c:\program files\parawin xp\pwic.exe','');
     QuarantineFile('C:\Program Files\ParaWin XP\PWINLIB.dll','');
     QuarantineFile('C:\Program Files\ParaWin XP\reghlp.dll','');
    end.
    пришлите карантин согласно приложения 3 правил

  5. #4
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    19
    Вес репутации
    27
    Выслал.
    Удивлен, Паравин установлен на этом компе уже наверно не один год. Правда сейчас кажется отключен или не работает.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    такой http://virusinfo.info/showthread.php?t=53070 лог сделайте

  7. #6
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    19
    Вес репутации
    27
    Сделал.
    Блин, сканирование шло больше пяти часов...
    Возможно, что все зловреды уже убиты, а надо восстановить попорченные антивирус и сетевые настройки?
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    удалите в мбам
    Код:
    Зараженные модули в памяти:
    c:\program files\Ticno\Tabs\bhonew_0309.dll (Trojan.BHO) -> No action taken.
    
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\BhoNew.BhoApp.1 (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\BhoNew.BhoApp (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D7B211A-88EA-490C-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860A02-4D69-48C1-82D7-EF6B2C609502} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSCOREE.DLL (Trojan.Dropper) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\gxvxc (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\spydetector (Rogue.SpywareProcessDetector) -> No action taken.
    
    Зараженные параметры в реестре:
    (Вредоносных программ не обнаружено)
    
    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)
    
    Зараженные папки:
    c:\documents and settings\Лео\application data\FieryAds (Adware.FieryAds) -> No action taken.
    
    Зараженные файлы:
    c:\program files\Ticno\Tabs\bhonew_0309.dll (Trojan.BHO) -> No action taken.
    f:\program files\mywebsearch\bar\1.bin\F3WPHOOK.DLL (Adware.MyWebSearch) -> No action taken.
    f:\program files\mywebsearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> No action taken.
    f:\program files\mywebsearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> No action taken.
    f:\program files\mywebsearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> No action taken.
    f:\program files\mywebsearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> No action taken.
    f:\program files\mywebsearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> No action taken.
    c:\documents and settings\Лео\application data\fieryads.dat (Adware.FieryAds) -> No action taken.

  9. V_Bond получил(а) благодарность за это сообщение от


  10. #8
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    19
    Вес репутации
    27
    Сделал.
    Ситуация не изменилась.
    Есет (при запуске вручную) пишет "Ошибка при обмене данными с ядром."
    Сеть висит на "получение сетевого адреса".
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    установите все доступные обновления системы

  12. #10
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    19
    Вес репутации
    27
    установил winxp pre SP4 и updatepack11.8.15
    Ситуация не изменилась.
    Пробовал обновить (удалить) драйвер сетевой карты (до обновления). Все то же самое.

  13. #11
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    19
    Вес репутации
    27
    Теперь пишет "не удается получить параметры протокола ТСП/ИП для этого подключения".
    Есть способ переустановить протоколы?
    ЕСЕТ попробую наверно тоже переустановить. Но сейчас нет доступа к папке, в которую он установлен. Надо зайти из-под другой системы и удалить ее или есть другой способ? Вообще хотел установить поверх, чтобы сохранить настройки.

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  15. V_Bond получил(а) благодарность за это сообщение от


  16. #13
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    19
    Вес репутации
    27
    Уже выполнил. Не помогло.
    Попробовал проанализировать предположительного виновника.
    Вот отчеты:
    http://anubis.iseclab.org/?action=re...7c&format=html
    http://www.virustotal.com/file-scan/...9ac-1314961222

    Это оно? Если оно, то может эта инфа что-то дать?

    П.С. Спасибо, что до сих пор возитесь..

  17. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Проанализированный файл запакуйте с паролем virus и загрузите как карантин по красной ссылке вверху темы.
    winxp pre SP4 - это не официальная сборка и непонятно что автор там насобирал.
    Paula rhei.
    Поддержать проект можно тут

  18. миднайт получил(а) благодарность за это сообщение от


  19. #15
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    19
    Вес репутации
    27
    Прислал.
    Цитата Сообщение от миднайт Посмотреть сообщение
    winxp pre SP4 - это не официальная сборка
    Но UpdatePack-11.8.15 - это хоть официальная?
    И то и другое скачивал отсюда http://todostep.ru/updatepack.html Там написано, что это оба официальные обновления.
    Security Critical update Windows XP Pre SP4 - 11 марта 2011г, компания Microsoft® выпустило долгожданный накопительный пакет обновлений системы безопасности ( Security pre Service Pack 4)
    Если надо исправить что-то с обновлением - подскажите. На форуме не смог найти.
    Последний раз редактировалось Leopoll; 03.09.2011 в 00:36.

  20. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,529
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \\bombina_1.exe - Trojan-Dropper.Win32.Cidox.ecu ( DrWEB: Trojan.Mayachok.1, BitDefender: Dropped:Trojan.Generic.6605359, AVAST4: Win32:Vundo-KU [Trj] )


  • Уважаемый(ая) Leopoll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Пропал интернет, накрылся антивирус.
      От Игорь Владимирович в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.05.2012, 00:00
    2. Заблокирован интернет и антивирус
      От bentell в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.12.2011, 09:56
    3. Не работает интернет/антивирус
      От noulzz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.10.2011, 12:38
    4. Общие глюки+вырубился AVG
      От reestr в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.12.2010, 05:00
    5. Инет вырубился окончательно
      От craftix в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.02.2010, 02:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00824 seconds with 23 queries