Показано с 1 по 18 из 18.

выкидывает из сети каждые 1,5 минуты (заявка № 13450)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2007
    Сообщений
    9
    Вес репутации
    61

    Question выкидывает из сети каждые 1,5 минуты

    Проблема следующего характера: сначала не открывались жесткие диски,выкидывало из сети каждые 1,5 минуты,после того, как был установлен и обновленодин из бесплатных антивирусов, он нашел кучу заразы, вроде удалил, диски стали открываться, но выкидывать из интернета не перестало, поэтому обновление баз стало в принципе невозможным. логи прилагаются)))
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Поищите и пришлите по правилам файлы:
    PowerReg SchedulerV2.exe
    E:\autorun.inf


    2. Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
    O4 - Startup: PowerReg SchedulerV2.exe
    3. Выполните процедуру, описанную здесь:
    http://virusinfo.info/showthread.php?t=8877

    4. Что за программа ROL Accelerator - вы уверены на 100% в ее безопасности?
    Если нет, пришлите по правилам следующие файлы:
    C:\Program Files\ROL Accelerator\trayctl.exe
    C:\Program Files\ROL Accelerator\prplsf.dll
    C:\Program Files\ROL Accelerator\prpl_IePopupBlocker.dll

    5. Посмотрите, что нужно / не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    >> разрешена потенциально опасная служба TermService (Terminal Services)
    >> разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
    >> разрешена потенциально опасная служба Schedule (Task Scheduler)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    22.10.2007
    Сообщений
    9
    Вес репутации
    61
    1.
    PowerReg SchedulerV2.exe

    в AVZ выдается сообщение:
    Ошибка карантина файла, попытка прямого чтения (PowerReg SchedulerV2.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\PowerReg SchedulerV2.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\PowerReg SchedulerV2.exe)
    Карантин с использованием прямого чтения - ошибка

    2.
    пофиксила

    3.
    процедура выполнена

    4.
    программа провайдера голден телеком, предназначена для увеличения скорости соединения. Она на данном этапе не нужна, вообще можно удалить
    при поиске файлы было выдано сообщение:
    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\ROL Accelerator\trayctl.exe)
    Карантин с использованием прямого чтения - ошибка


    Остальные отправила

    5.
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    >> разрешена потенциально опасная служба TermService (Terminal Services)
    >> разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
    >> разрешена потенциально опасная служба Schedule (Task Scheduler)
    это вообще не пойму что такое и где смотреть(((

    что касаемо автозапуска cd-rom пожалуй не нужен

    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    здесь я тоже,пожалуй,ответить не смогу надо или нет, но звучит угрожающе


    PS: а что вы скажете насчет следующих штуковин:
    \SystemRoot\System32\Drivers\dump_atapi.sys

    \SystemRoot\System32\Drivers\dump_WMILIB.SYS

    через поиск их вообще не найти(((

    спасибо)))

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вот скрипт для отключения ненужного:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Если компьютер в локальной сети с использованием общего доступа к файлам и принтерам, уберите из скрипта первую строчку после begin.

    Добавлено через 1 минуту

    \SystemRoot\System32\Drivers\dump_atapi.sys
    \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    - это "правильные" файлы, не беспокойтесь.

    Добавлено через 1 минуту

    PowerReg SchedulerV2.exe надо было поискать в AVZ через Сервис - Поиск файлов на диске.
    Последний раз редактировалось Bratez; 23.10.2007 в 15:19. Причина: Добавлено
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    22.10.2007
    Сообщений
    9
    Вес репутации
    61
    Цитата Сообщение от Bratez Посмотреть сообщение
    PowerReg SchedulerV2.exe надо было поискать в AVZ через Сервис - Поиск файлов на диске.
    файл не найден(((

    Добавлено через 3 минуты

    и выкидывает по-прежнему(((
    Последний раз редактировалось Positive; 23.10.2007 в 15:37. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего подозрительного нет.
    Вероятные причины: сбои вашего коммуникационного устройства, плохое качество линии, проблемы на стороне провайдера...
    I am not young enough to know everything...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    ROL Accelerator -удалить через панель управления , гадость

    Trojan.Win32.BHO.pv- kaspersky

  9. #8
    Junior Member Репутация
    Регистрация
    22.10.2007
    Сообщений
    9
    Вес репутации
    61
    нет его в панели управления, гн фактически неустановлен(((

    Добавлено через 1 минуту

    Цитата Сообщение от Bratez Посмотреть сообщение
    Больше ничего подозрительного нет.
    Вероятные причины: сбои вашего коммуникационного устройства, плохое качество линии, проблемы на стороне провайдера...
    верится с трудом,если честно(((
    провайдеров на этой почве я сменила достаточно((( даже звонила им в службу поддержки,говорят,что все прекрасно
    Последний раз редактировалось Positive; 24.10.2007 в 09:15. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    22.10.2007
    Сообщений
    9
    Вес репутации
    61
    вот новые логи,после всех проделанных процедур)))
    так,на всякий пожарный
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    верится с трудом,если честно
    Я не настаиваю, я говорю "вероятные причины".

    Давайте будем удалять ROL Accelerator, правда это не совсем просто. Для начала скачайте вот эту программу: http://www.tacktech.com/pub/winsockfix/WinsockFix.zip, но пока не запускайте. Запишите все параметры ваших сетевых подключений. Затем выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Program Files\ROL Accelerator\prpl_IePopupBlocker.dll');
    DeleteFile('C:\Program Files\ROL Accelerator\prplsf.dll');
    DelSPIByFileName('prplsf.dll',true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните еще один:
    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Возможно после этого связь с локалкой и/или интернетом будет нарушена. Тогда запустите скачанную программу и нажмите там Fix. После ее завершения и перезагрузки введите ранее записанные сетевые настройки, т.к. они будут сброшены.

    Добавлено через 17 минут

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Program Files\ROL Accelerator\prpl_IePopupBlocker.dll
    и сделайте новые логи, начиная с п.10 правил.
    Последний раз редактировалось Bratez; 24.10.2007 в 15:09. Причина: Добавлено
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    22.10.2007
    Сообщений
    9
    Вес репутации
    61
    Цитата Сообщение от Bratez Посмотреть сообщение
    Возможно после этого связь с локалкой и/или интернетом будет нарушена. Тогда запустите скачанную программу и нажмите там Fix. После ее завершения и перезагрузки введите ранее записанные сетевые настройки, т.к. они будут сброшены.

    Добавлено через 17 минут

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Program Files\ROL Accelerator\prpl_IePopupBlocker.dll
    и сделайте новые логи, начиная с п.10 правил.
    связь не была нарушена и мне не пришлось никакие настройки восстанавливать соответственно)))
    что касается пофиксить - такой строки на этот раз найдено не было

    И вообще какое-то странное поведение у компьютера, зашла в интернет, откуда меня не выкидывало, даже обновила касперского, что до этого было нереальным, в общем провела в сети аж 30 минут!
    обновилась, проверила комп на вирусы, нашел следующее и удалил:
    удалено: троянская программа Trojan.Win32.BHO.pv Файл: c:\program files\rol accelerator\prpl_iepopupblocker.dll
    удалено: вирус Virus.VBS.Small.a Файл: C:\autorun.inf_被屏蔽木马
    удалено: троянская программа Trojan.Win32.BHO.pv Файл: C:\Documents and Settings\Administrator\Desktop\avz4\Quarantine\200 7-10-23\avz00003.dta
    удалено: вирус Virus.VBS.Small.a Файл: C:\WINDOWS\system32\autorun.inf_被屏蔽木马
    удалено: вирус Virus.VBS.Small.a Файл: D:\autorun.inf_被屏蔽木马

    после этого я снова зашла в сеть, меня перезагрузило тут же 10 раз подряд((( и теперь опять те же проблемы, вырубает по прежнему, еще и винт трещит(((
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Однако в логах чистота...
    Сделайте вот такой лог:
    http://virusinfo.info/showthread.php?t=10387
    только в нормальном режиме.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    22.10.2007
    Сообщений
    9
    Вес репутации
    61
    может и чистота,конечно,но поведение явно подозрительное(((
    сделала - прикрепила)))
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего подозрительного в логах нет.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    22.10.2007
    Сообщений
    9
    Вес репутации
    61
    возможно и нет, но меня все же очень настораживает, что некоторое время до проверки касперским все работало прекрасно и в сети я могла до посинения висеть, а после того, как он снес эти вирусы все началось сначала(((

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Если у вас русская XP (не MUI-шная), то рекомендую скачать и установить вот это: http://poleznosti.ru/soft/file_catal...20060821091454
    Правда объемчик под 50 Mb...
    Но есть большой шанс, что поможет вашей беде. В любом случае очень полезно.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    22.10.2007
    Сообщений
    9
    Вес репутации
    61
    спасибо)))) но вот щас мне придется думать, как скачать 50 метров находясь в сети по полторы минуты)))это извращение какое-то)))
    и сколько лет у меня на это уйдет))))
    Последний раз редактировалось Positive; 24.10.2007 в 19:18.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Positive, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пропадает Интернет каждые две минуты
      От SaxGuy2010 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2010, 00:07
    2. Каждые 2 минуты перезагружается компьютер
      От Alex_kaa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.11.2009, 17:21
    3. y4m5t7j2q1i2.exe вылезает каждые 2 минуты
      От Phant0m в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.05.2009, 13:38
    4. Ответов: 23
      Последнее сообщение: 09.04.2009, 12:21
    5. комп перезагружается каждые 3 минуты
      От KOCT9I в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.04.2009, 15:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01631 seconds with 18 queries