Показано с 1 по 17 из 17.

Скорее всего вирус отключил сеть, интернет и глючит компьютер. (заявка № 12716)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37

    Thumbs up Скорее всего вирус отключил сеть, интернет и глючит компьютер.

    Здравствуйте многоуважаемые администраторы сего чудесного сайта. Уже однажды я обращался к вам за помошью и только потому что результат был позитивен я полностью доверяю вам и обращаюсь вновь.
    Итак, пару дней назад в один миг у меня на компьютере случилось следующее. В адресной строке Интернет Эксплоурера стало невозможным набрать адрес и пройти по нему. Выскакивало сообщение какое-то. Отрубился компонент антивирусной програмы NOD 32, который отвечает за проверку интернета. Отключилась сеть и интернет авторизатор не подключаеться и выдаёт сообщение про ошибку. Таки ось справы. Нод потом восстановился. Сеть и раньше отключалась, но путём включения и выключения соиденений настраивалась, теперь же такого не происходит. Вручную ввести Айпи адрес можно и доступ к сети появляеться, но не покдлючаеться программа мИРК и интернет авторизатор, Получить же автоматически инет адресс не получаеться и выскакивает сообщение что происходит конфликт с другим адресом в сети. Администратор говорит что всё в порядке, он проверял.
    Что ещё...вчера работал с 2007-мым офисом и он начал ужасно глючить МС Вьорд, не сохранял файлы. НОД ничего не находит при самой мощной проверке, базы обновлял накануне. После выключения компа в папке ТЕМП появляеться вируснячёк. После проверки ДР.Вебом Кьюре Ит было найдено около десятка троянчиков, сюда насколько я понимаю их список постить нельзя. Файлик в темпе перестал появляться, но с сетью и интернетом то же самое.
    Вот прикрепляю логи АВЗ и ХайДжекЗис, очень надеюсь на вашу помощ!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ubllgoi.dll','');
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\cdidrv.sys','');
     QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','');     
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    А список от Cure-It тоже пришлите. Так сказать для истории болезни.

    Да, чуть не забыл. Базы AVZ необходимо обновить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    Отправил на virus@virusinfo.info, так как по инструкции не прикреплялся.
    Вот список примерный от Др. Веб Кьюре Ит:
    Trojan.Spambot
    Trojan.Packed.170
    Trojan.MulDrop.7412
    Trojan.Spambot.2445
    Trojan.Vqten

    Спасибо заранее. А как я могу обновить АВз если нету доступа к инету на домашнем компьютере? Попробую обновить с другого и перенести базы...

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Для обновления баз просто скопировать директорию Base с обновленными базами.

    Лог cure-it можно найти в "пуск - выполнить - %userprofile%\DoctorWeb", сжать и приложить сюда.

    Карантин грузить по http://virusinfo.info/upload_virus.php?tid=12716
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    спасибо, карантин закачал по Вашей ссылке, сейчас схожу домой и вытяну лог Др.Веб.
    При попытке обновить АВз выскакивает уведомление о том что файл повреждён. Попробую скачать базы с сайта и обновить вручную.
    После обновления баз мне проделать операции согласно правилам и прикрепить новые логи?
    Последний раз редактировалось M.aY; 26.09.2007 в 18:00.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Пока не надо торопиться. Карантин посмотрим. Чего не нужно, вредное удалим.

    Добавлено через 16 минут

    \WINDOWS\system32\ntoskrnl.exe - ждем решения ЛК. Одно подозрение на вирустотал.
    C:\WINDOWS\system32\drivers\cdidrv.sys - чистый.
    Последний раз редактировалось PavelA; 26.09.2007 в 18:58. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    Прикрепляю Лог КьюреИт, только файлик превышал допустимый размер я его заархивировал.
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вижу только одну проверку полную "С". Не понятно, как она сделана в защищенном режиме, или в обычном.
    Что такое диск "G"?

    Файлы карантина по проверке ЛК чистые.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    Ясно, странно Что ж делать интернет не возобновляеться.
    Проверка не из безопасного режима была, сегодня сделаю в безопасном...
    Диск Ж это флешка

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    BackDoor.Ekai на флешке удален. Куда вставляли, помните? Если в другой, то м.б. он тоже заражен.

    Качаем winsockxpfix. Записываем параметры локальной сети. Запускаем.
    После перезагрузки восст. параметры сети.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    Спасибо! Вставлял в пару компьютеров, проверю их ДрВебом!
    Скачал програмку, попробую!

    Добавлено через 4 часа 46 минут

    Уряяяя, уже пишу со своего компьютера )
    Ещё нужен лог Кьюре Ит с безопасного режима? Он ничё не нашёл вроде, кроме крака виндоуса.
    И ещё может что-нить посоветуете по безопасности? может поменять Нод32, ато я его теперь вовсе боюсь
    И я где-то на форуме видел инфо про сбор каких-то опасных обьектов для АВЗ, мне их можно собрать и вам отправить?
    Последний раз редактировалось M.aY; 27.09.2007 в 21:35. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Вы можете нам помочь, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны ...

  15. #14
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    закачал:
    virusinfo_files_MOZIK.zip
    5,736 Мб
    Спасибо ещё раз

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

  17. #16
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    37
    спасибо, будем учиться

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) M.aY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 24.06.2012, 21:02
    2. Ответов: 6
      Последнее сообщение: 21.08.2011, 11:57
    3. Скорее всего странный вирус
      От surferz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.08.2011, 12:42
    4. Не включаеться антивирус, компьютер скорее всего заражен (заявка №91491)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.06.2011, 18:00
    5. скорее всего это вирус
      От misspony в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.10.2010, 17:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00551 seconds with 23 queries