-
Junior Member
- Вес репутации
- 57
не открываются поисковики, не работает торент
Преамбула: После загрузки с Littelbit файла... Dr.web начал ругаться на iexplorer и удалил этот процесс, но после перезагрузки то же самое. Kaspersky Lab Tool удалил его и ещё несколько файлов с system32 и проблема вроде бы закончилась. Касперский, доктор веб, нод молчат как партизаны.
Проблема: Яндекс и гугль не открываются вообще (в IE и maxthone переход не веб страницу отменен, опера не реагирует на перейти как на действие) Рамблёр и майл открываются но если написать что угодно - найти, - то же самое (//-//-//)
µTorrent 1.8.1 как то странно себя ведет: закачки висят в очереди не зависимо от их количества (даже если она одна всё равно в очереди), но на принудительно закачиваются нормально. Раздачи когда хотят идут когда нет - нет, не зависимо от времени суток (раньше такого небыло) Горит нет входящих соединений, но порт проброшен и уже давно...
Действия: антивирусы молчат, лазел по "актуальные зловреды" файл ...System32\drivers\tcpip.sys и tcpip5.sys есть но при их удалении появляются снова, amvo, semo2x и тд вроде не нашел.
Поможите чем могите!
PS Компьютер без интернета большой mp3 плеер
Последний раз редактировалось Sergei ya; 07.12.2010 в 20:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{CD53D028-D5BC-47F6-866D-45335CE7779E}\RP247\A0087663.dll','');
QuarantineFile('C:\System Volume Information\_restore{CD53D028-D5BC-47F6-866D-45335CE7779E}\RP247\A0087664.dll','');
DelBHO('{9A7517BC-D06B-4405-B07D-65DEE1E306D8}');
QuarantineFile('C:\WINDOWS\system32\tfklib.dll','');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
QuarantineFile('mssql.exe','');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\smwdm.sys','');
QuarantineFile('C:\WINDOWS\system32\dmsmbios.sys','');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('mssql.exe');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\WINDOWS\system32\tfklib.dll');
DeleteFile('C:\System Volume Information\_restore{CD53D028-D5BC-47F6-866D-45335CE7779E}\RP247\A0087664.dll');
DeleteFile('C:\System Volume Information\_restore{CD53D028-D5BC-47F6-866D-45335CE7779E}\RP247\A0087663.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
Код:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 57
вроде все сделал
Вроде всё сделал (проблема пока осталась)
Карантин послал (первый раз (дай бог последний) так что не ругайтесь если что не так). Вот логи:
Последний раз редактировалось Sergei ya; 17.09.2009 в 06:51.
-
Junior Member
- Вес репутации
- 57
Прошу прощения, но почему тишина? Если надо добавить какую то информацию или просто подождать скажите!
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
пуск выполнить ipconfig /flushdns
-
-
Junior Member
- Вес репутации
- 57
-
установите avzpm(см раздел чаво) сделайте новые логи
-
-
Junior Member
- Вес репутации
- 57
Включил AVZPM, скрипты соответственно приллагаются.
Попутный вопрос: когда делаю первый скрипт для лога syscure пишет оставшееся время не более 6 минут с самого начала тогда как фактическое время 1,5-2,5 часа. С чем это связано и если эту неточность возможно устранить исправте пожалуйста. (это к разделу пожелания и благодарности. Когда делал логи первый раз подбигал к компу каждые 10 мин а можно было забыть о нем на 1,5 часа)
PS. Есть подозрение что предыдущие логи выполнялись в AVZPM похоже я на автопилоте включил всё на мах после 3-х антивирей...
Последний раз редактировалось Sergei ya; 17.09.2009 в 06:51.
-
выполните скрипт
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 57
Ура!!!
Торент сразу не определишь, поюзаю итпишусь! Поисковики заработали.
Невозможное становится возможным благодаря этому ресурсу и отдельное V Bond, Rene-gad, и авторам утилит!
-
Junior Member
- Вес репутации
- 57
Торент всё таки глючит:
Закачки в ожидании пиры и сиды по нулям пока не поставишь принудительную закачку
Ставишь принудит. ждёшь минут 10-15 и опа появились и те и другие пошла закачка.
Раздачи идут с переменным успехом (описывал выше)
Эта потеха появилась в тоже время когда накрылись поисковики
Интересно с чем это может быть связано?
Последний раз редактировалось Sergei ya; 07.12.2010 в 20:41.
-
в логах ничего плохого ...
-