Показано с 1 по 12 из 12.

Постоянные дисконнекты в la2 и неоткрывающиеся сайты (заявка № 37969)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    36

    Question Постоянные дисконнекты в la2 и неоткрывающиеся сайты

    Проблема у знакомого. Постоянные дисконнекты в lineage2, его даже провайдер отключал со словами, что комп сеет вирусы в сеть
    Все сайты с антивирами, даже это форум не открыть.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    36
    При запуске автоскана выдало предупреждение, что gmer обнаружил модификацию системы связанную с деятельностью rootkit'a. во время полного сканирования было такое предупреждение.
    Вложения Вложения
    • Тип файла: log gmer.log (8.1 Кб, 6 просмотров)

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService ('pwzmz');
    QuarantineFile('C:\WINDOWS\system32\joxqf.dll ',' ');
    DeleteFile('C:\WINDOWS\system32\joxqf.dll');
    RegKeyDel('HKLM\SYSTEM\CurrentControlSet\Services\pwzmz ',' ');
    RegKeyDel('HKLM\SYSTEM\ControlSet002\Services\pwzmz ',' ');
    DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('pwzmz');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин и повторите лог gmer...

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    36
    карантин отправил, лог прилагаю
    Вложения Вложения
    • Тип файла: log gmer.log (5.2 Кб, 2 просмотров)

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Сделайте полную проверку CureIT и повторите лог...

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    36
    проверка сделана, было отловлено 3 трояна и 1 шедоу. сайты заработали, лаги исчезли. но gmer все равно выдает варнинг что система модифицирована руткитом. да и лог по моему вообще не изменился.
    Вложения Вложения
    • Тип файла: log gmer.log (5.2 Кб, 3 просмотров)

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Скачайте IceSword. Запустите, слева внизу нажмите Registry, затем найдите ветку:

    HKLM\SYSTEM\CurrentControlSet\Services\pwzmz
    и удалите все ключи с pwzmz...

    Тоже самое на

    HKLM\SYSTEM\ControlSet002\
    2. Повторите лог Gmer.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    36
    Варнинги появились теперь позднее. yhbvbd - след руткит?
    Вложения Вложения
    • Тип файла: log gmer.log (8.8 Кб, 5 просмотров)

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781

  12. #11
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    36
    По ссылке сходил, все сделал, вроде все вылечилось. Лаги исчезли на сайты пускает. Спасибо!
    Вложения Вложения
    • Тип файла: log gmer.log (3.0 Кб, 3 просмотров)

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,510
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\joxqf.dll - Net-Worm.Win32.Kido.fw (DrWEB: Win32.HLLW.Shadow.1)


  • Уважаемый(ая) zasadez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 21.05.2011, 01:58
    2. Ответов: 8
      Последнее сообщение: 02.07.2010, 14:15
    3. Постоянные дисконнекты!
      От VirT88 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.04.2010, 17:36
    4. Ответов: 4
      Последнее сообщение: 18.12.2009, 20:15
    5. Ответов: 1
      Последнее сообщение: 24.11.2009, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00378 seconds with 22 queries