Показано с 1 по 10 из 10.

не работают поисковики (заявка № 32229)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    13
    Вес репутации
    59

    Thumbs up не работают поисковики

    не работают поисковики(GOOGLE,YANDEX),странный процесс iexplore.exe при загрузке компьютера...не убивается...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключите антивирус и интернет!
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\SureThing Shared\stllssvr.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     ClearHostsFile;
    BC_ImportAll;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    карантин прислать http://virusinfo.info/upload_virus.php?tid=32229
    активировать avzpm ( http://virusinfo.info/showthread.php?t=12316 )и повторить логи avz.


    версия hijackthis старая , в правилах ведь ясно указано- последнею надо.
    Последний раз редактировалось drongo; 17.10.2008 в 13:04. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    13
    Вес репутации
    59
    после активации avzpm и последующем выполнении скриптов для создании логов комп уходит на перезагрузку....пишет система восстановлена после серъезной ошибки...
    карантин выслан....
    Вложения Вложения
    Последний раз редактировалось kfelix; 18.10.2008 в 00:22.

  5. #4
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    13
    Вес репутации
    59

    вроде получилось...

    высылаю логи avz...
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    не понятно, кто у вас шалит. вынесу на обсуждение.
    из присланного:
    rs32net.exe_ - Trojan.Win32.Agent.ahsp,
    svshost.dll - Trojan.Win32.Starter.fd,
    TurboFTP.exe_ - Trojan.Win32.Agent.ahss

    не понятно- вроде не я карантинил это с предыдущих само-лечений?

    avp.com_, PhotoRescuePro.dll, stllssvr.exe_, tcpip.sys

    Вредоносный код в файлах не обнаружен.

    P.s через какой браузер у вас не работают поисковики?

    Добавлено через 10 часов 14 минут

    значит так, вероятно всего это одна из модификаций Bulknet/Mutant - а он пока avz не даётся.

    Прибить нужно айсвордом (ну или есть загрузочный диск )
    Сначала скопировать, чтобы и в будущем такое счастье определялось:
    C:\WINDOWS\System32\Drivers\ati5mqxx.sys

    Скачайте IceSword. http://rapidshare.com/files/13306104...122en.zip.html
    Запустите его, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\ati5mqxx.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

    Потом выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\Drivers\ati5mqxx.sys ');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ati5mqxx');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите скопированный Вами файл в zip-архиве с паролем virus (загружать : http://virusinfo.info/upload_virus.php?tid=32229 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Последний раз редактировалось drongo; 19.10.2008 в 11:25. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    13
    Вес репутации
    59
    ...выполнил Ваши указания...вроде все прошло...)))) Спасибо...!!!!...
    в карантин послал даже 2 файла : ati5mqxx.sys - этот просили,
    uziymtkw.sys - а этот мне не понравился...что это за файл???
    Просьба подтвердить,что у меня всё нормально и объяснить,что произошло...и как от этого обезопасить себя в будущем???
    Еще раз СПАСИБО!!!
    Вложения Вложения

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    uziymtkw.sys - а этот мне не понравился...что это за файл???
    Это дравйверок от АВЗ. Вы наверное не всегда антивирус отключали при выполнении скриптов.
    ati5mqxx.sys - Rootkit.Win32.Protector.bd

    В логах вроде бы спокойно.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZPM выключите. Он не нужен системе, когда уже вылечили.
    icesword тоже можно удалить из системы.
    чтобы руткитом и другими зверями в будущем не заразиться полезно почитать и выполнить:
    http://virusinfo.info/showthread.php?t=30339

  10. #9
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    13
    Вес репутации
    59

    Спасибо!


  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 31
    • В ходе лечения обнаружены вредоносные программы:
      1. \\ati5mqxx.sys - Rootkit.Win32.Protector.bd (DrWEB: BackDoor.Bulknet.240)
      2. c:\\documents and settings\\kfelix\\my documents\\turboftp.v5.00.533-explosion\\turboftp.v5.00.533-explosion\\crack\\turboftp.exe - Trojan.Win32.Agent.ahss
      3. c:\\windows\\system32\\rs32net.exe - Trojan.Win32.Agent.ahsp (DrWEB: BackDoor.Bulknet.256)
      4. c:\\windows\\system32\\svshost.dll - Trojan.Win32.Starter.fd (DrWEB: BackDoor.Kiddy.29)


  • Уважаемый(ая) kfelix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не работают поисковики
      От St. Nightmare в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2011, 02:38
    2. не работают поисковики
      От JeneriK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.01.2011, 15:49
    3. Не работают поисковики
      От RG_Master в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:34
    4. НЕ РАБОТАЮТ ПОИСКОВИКИ!!!
      От amenhotep в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 29.10.2008, 15:24
    5. не работают поисковики
      От Alfabeta в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.10.2008, 11:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01177 seconds with 20 queries