Показано с 1 по 8 из 8.

Не могу выйти в сеть при удалённом Трояне (заявка № 11218)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    10
    Вес репутации
    35

    Exclamation Не могу выйти в сеть при удалённом Трояне

    При проверке я обнаружил вирусы в файлах
    Использован Symantec Antivirus (последняя версия антивирусных баз)
    C:\WINDOWS\system32\y1.dll
    C:\WINDOWS\system32\y2.dll
    Файл y2.dll он не смог удалить или изолировать, так как доступ закрыт. В прошлый раз в анологичной ситуации, я просто убирал файл (делал резервную копию) в Linux что привело к уничтожению вируса, однако, сейчас без этого файла при выходе в Интернет блокируется любая сетевая активность, чтобы выйти в Интернет пришлось вернуть файл на место.
    Предполагаю, что либо:
    1) Это важная системная библиотека, которая была заражена вирусом
    (можно заменить этот файл незаражённой версией)
    2) Это часть вируса, при этом остальная часть вируса не обнаруживается и мешает работе.

    ЗЫ Если этих данных не хватет, то попробую сделать всё по форме.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Сделайте.

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    10
    Вес репутации
    35
    логи прикрепил.
    Самое интересное, что AVZ смог удалить вирус, несмотря на защиту, но работоспособность сети при этом терялась.
    Надеюсь, что это поможет.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
     QuarantineFile('C:\WINDOWS\system32\y2.dll','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     DeleteFile('C:\WINDOWS\csrss.exe');
     DeleteFile('C:\WINDOWS\system32\y2.dll');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать весь карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11218

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - http://www.kungfuchess.com/activex/web665.cab
    Внимание! После выполнения скрипта может пропасть связь с интернет.Чтобы её восстановить, скачайте заранее утилиту WinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.

  6. #5
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    10
    Вес репутации
    35
    После выпонения первого пункта и перезагрузки комп стал ужасно тормозить, запускал, через Ctrl-Alt-Delete и диспетчер задач.
    Как-то сделал 2-й пункт. И только после выполенения третьего пункта всё стало ок.

    Пока всё работает, и вирусов не обнаруживается.

    Спасибо Muzzle

    Какую роль сыграл этот сайт?
    (shizmoo Class) - http://www.kungfuchess.com/activex/web665.cab
    Последний раз редактировалось WildKOT; 23.07.2007 в 22:08. Причина: доп. вопрос

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Да не должен был особой роли играть. Просто мусор.

    А тормоза сразу после лечения и я наблюдал. Там тоже был глюк в LSP. После второй перезагрузки всё залетало, надо было только дождаться окончания первой загрузки - долгой. Видимо, система внутри себя порядок наводила.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Повторите пожалуйста логи,для контроля.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) WildKOT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. не могу выйти в инет
      От bazav в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.12.2010, 21:35
    2. Не могу выйти в интернет.
      От denz3 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.02.2010, 21:52
    3. Перегрузка при попытке выйти в сеть
      От lipaich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.04.2009, 16:30
    4. Не могу выйти в инет
      От volveras в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.03.2009, 19:04
    5. Нельзя выйти в сеть
      От geli в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.02.2009, 07:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00236 seconds with 22 queries