Показано с 1 по 17 из 17.

Скорее всего вирус отключил сеть, интернет и глючит компьютер. (заявка № 12716)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    63

    Thumbs up Скорее всего вирус отключил сеть, интернет и глючит компьютер.

    Здравствуйте многоуважаемые администраторы сего чудесного сайта. Уже однажды я обращался к вам за помошью и только потому что результат был позитивен я полностью доверяю вам и обращаюсь вновь.
    Итак, пару дней назад в один миг у меня на компьютере случилось следующее. В адресной строке Интернет Эксплоурера стало невозможным набрать адрес и пройти по нему. Выскакивало сообщение какое-то. Отрубился компонент антивирусной програмы NOD 32, который отвечает за проверку интернета. Отключилась сеть и интернет авторизатор не подключаеться и выдаёт сообщение про ошибку. Таки ось справы. Нод потом восстановился. Сеть и раньше отключалась, но путём включения и выключения соиденений настраивалась, теперь же такого не происходит. Вручную ввести Айпи адрес можно и доступ к сети появляеться, но не покдлючаеться программа мИРК и интернет авторизатор, Получить же автоматически инет адресс не получаеться и выскакивает сообщение что происходит конфликт с другим адресом в сети. Администратор говорит что всё в порядке, он проверял.
    Что ещё...вчера работал с 2007-мым офисом и он начал ужасно глючить МС Вьорд, не сохранял файлы. НОД ничего не находит при самой мощной проверке, базы обновлял накануне. После выключения компа в папке ТЕМП появляеться вируснячёк. После проверки ДР.Вебом Кьюре Ит было найдено около десятка троянчиков, сюда насколько я понимаю их список постить нельзя. Файлик в темпе перестал появляться, но с сетью и интернетом то же самое.
    Вот прикрепляю логи АВЗ и ХайДжекЗис, очень надеюсь на вашу помощ!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ubllgoi.dll','');
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\cdidrv.sys','');
     QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','');     
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    А список от Cure-It тоже пришлите. Так сказать для истории болезни.

    Да, чуть не забыл. Базы AVZ необходимо обновить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    63
    Отправил на [email protected], так как по инструкции не прикреплялся.
    Вот список примерный от Др. Веб Кьюре Ит:
    Trojan.Spambot
    Trojan.Packed.170
    Trojan.MulDrop.7412
    Trojan.Spambot.2445
    Trojan.Vqten

    Спасибо заранее. А как я могу обновить АВз если нету доступа к инету на домашнем компьютере? Попробую обновить с другого и перенести базы...

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Для обновления баз просто скопировать директорию Base с обновленными базами.

    Лог cure-it можно найти в "пуск - выполнить - %userprofile%\DoctorWeb", сжать и приложить сюда.

    Карантин грузить по http://virusinfo.info/upload_virus.php?tid=12716
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    63
    спасибо, карантин закачал по Вашей ссылке, сейчас схожу домой и вытяну лог Др.Веб.
    При попытке обновить АВз выскакивает уведомление о том что файл повреждён. Попробую скачать базы с сайта и обновить вручную.
    После обновления баз мне проделать операции согласно правилам и прикрепить новые логи?
    Последний раз редактировалось M.aY; 26.09.2007 в 18:00.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пока не надо торопиться. Карантин посмотрим. Чего не нужно, вредное удалим.

    Добавлено через 16 минут

    \WINDOWS\system32\ntoskrnl.exe - ждем решения ЛК. Одно подозрение на вирустотал.
    C:\WINDOWS\system32\drivers\cdidrv.sys - чистый.
    Последний раз редактировалось PavelA; 26.09.2007 в 18:58. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    63
    Прикрепляю Лог КьюреИт, только файлик превышал допустимый размер я его заархивировал.
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вижу только одну проверку полную "С". Не понятно, как она сделана в защищенном режиме, или в обычном.
    Что такое диск "G"?

    Файлы карантина по проверке ЛК чистые.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    63
    Ясно, странно Что ж делать интернет не возобновляеться.
    Проверка не из безопасного режима была, сегодня сделаю в безопасном...
    Диск Ж это флешка

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    BackDoor.Ekai на флешке удален. Куда вставляли, помните? Если в другой, то м.б. он тоже заражен.

    Качаем winsockxpfix. Записываем параметры локальной сети. Запускаем.
    После перезагрузки восст. параметры сети.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    63
    Спасибо! Вставлял в пару компьютеров, проверю их ДрВебом!
    Скачал програмку, попробую!

    Добавлено через 4 часа 46 минут

    Уряяяя, уже пишу со своего компьютера )
    Ещё нужен лог Кьюре Ит с безопасного режима? Он ничё не нашёл вроде, кроме крака виндоуса.
    И ещё может что-нить посоветуете по безопасности? может поменять Нод32, ато я его теперь вовсе боюсь
    И я где-то на форуме видел инфо про сбор каких-то опасных обьектов для АВЗ, мне их можно собрать и вам отправить?
    Последний раз редактировалось M.aY; 27.09.2007 в 21:35. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Вы можете нам помочь, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны ...

  15. #14
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    63
    закачал:
    virusinfo_files_MOZIK.zip
    5,736 Мб
    Спасибо ещё раз

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

  17. #16
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    23
    Вес репутации
    63
    спасибо, будем учиться

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) M.aY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 24.06.2012, 21:02
    2. Ответов: 6
      Последнее сообщение: 21.08.2011, 11:57
    3. Скорее всего странный вирус
      От surferz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.08.2011, 12:42
    4. Не включаеться антивирус, компьютер скорее всего заражен (заявка №91491)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.06.2011, 18:00
    5. скорее всего это вирус
      От misspony в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.10.2010, 17:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00809 seconds with 18 queries