Показано с 1 по 6 из 6.

Вирус, софт или глюк SP3? (заявка № 23308)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    3
    Вес репутации
    32

    Exclamation Вирус, софт или глюк SP3?

    Постановка проблемы:
    Браузер не открывает некоторые страницы... К примеру полностью открывается титульная страница google.com, но при отправке запроса загружает только титул окна, иконку и висит на загрузке (браузер опера - висит "Images: 0 / 0" хоть всю ночь, в ИЕ6 также висит потом дает ошибку сети...), также не открывает если перейти на поисковый запрос сразу (с яндексом точно также). При этом нормально работают opera.com, virusinfo (=)), youtube, bttrove.org и еще несколько...
    Неработающих тоже прилично - все перечислять много... но большинство из тех, что используют ПОСТ запросы.
    Есть подозрения что не проходит запрос POST или он как-то криво перехватывается.

    После убиения некоторых процессов нормальная работоспособность инета восстанавливалась.

    Сетевые настройки корректны, инет как таковой работает (миранда, мюторрент работают исправно). Опера переутанавливалась на разные версии (семейство 9.2*, 9.5бета). Провайдер утверждает, что со связью все нормально (подтверждено другими пользователями прова).

    В систем32 обнаружены подозрительные (со своего опыта говорю - 100% вирь) exe и ini файлы с рандомно генерируемыми именами (yhiicuh.exe, yhiicuh.ini / soqwenj.exe, soqwenj.ini итд).

    AVG8.0 вроде как нашел заразу и ее вычистил - проблема не устранилась, более того теперь даже после чистки процессов не восстанавливается работоспособность инета.

    Вероятная причина:
    Действие вируса, глюк СП3 с некоторыми дровами (Atherios LAN, Dlink wi-fi драйвера)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{DC45C6C4-B228-4BD2-B678-7596E9C7FEF2}');
     DelBHO('{C108AE59-C97F-4517-8B74-5590BE3C2A82}');
     QuarantineFile('C:\WINDOWS\system32\byXQJBSm.dll','');
     QuarantineFile('C:\WINDOWS\system32\xxywXPfE.dll','');
     QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
     QuarantineFile('C:\WINDOWS\system32\rnmvmktc.dll','');
     DeleteFile('C:\WINDOWS\system32\xxywXPfE.dll');
     DeleteFile('C:\WINDOWS\system32\rnmvmktc.dll');
     DeleteFile('xxywXPfE.dll');
     DeleteFile('C:\WINDOWS\system32\byXQJBSm.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    3
    Вес репутации
    32
    Сделано.
    После скрипта браузер заработал нормально (все открывает)
    О читоте системы сказать сложно - какие-то странно подозрительные ДЛЛки в систем32 еще есть..... + в процессе подох isapnp.sys, но был восстановлен
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    не вижу вшего карантина ....

  6. #5
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    3
    Вес репутации
    32
    quarantine.zip
    чего-то не влез, но в списке загрузок был, virusinfo_syscure.zip - его надо?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    вы экстрасенс ? если нет ...
    читаем правила - как и куда присылать карантин

  • Уважаемый(ая) deviacium, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус или глюк системы?
      От Chillout в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.11.2011, 10:43
    2. Вирус или глюк системы?
      От Julia1412 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 15:57
    3. Непонятно вирус или глюк
      От Djinn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.11.2008, 23:38
    4. Почта. Вирус или глюк?
      От kav.user в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.04.2007, 23:29
    5. Вирус или Глюк?
      От accki в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 29.09.2006, 15:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00779 seconds with 20 queries