Показано с 1 по 12 из 12.

Вирус блокирует интернет а нод32 каждый раз обнаруживает rilbswjo.dll (заявка № 38107)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    6
    Вес репутации
    56

    Вирус блокирует интернет а нод32 каждый раз обнаруживает rilbswjo.dll

    Вот и блондинка дорвалась до вашго сайта
    Краткая ситуация: уснула, забыв выключить комп. утром проснулась- он висит. Перезагрузилась- инета нет. Целый день мучала провайдеров в голову. Так же обнаружила что комп минут через 5 после включения начинает тормозить и по итогу виснет.К вечеру меня наконец надоумили перезагрузиться в безопасном режими и вежливо намекнули, чо иногда надо таки обновлять антивирусники Тогда же намекнули и про ваш сайт- почти вовремя. ПРосканила, нашлось пару-тройку троянов. Сделала все описаные вами операции. Перегрузилась в нормальный режим. расчиывая. что всех поймала и не придётся у вас помощи просить
    Но, увы, одну гадость не удаётся извести.
    Каждый раз нод32 находит rilbswjo.dll и обещает удалить её после перезагрузки. И каждый раз обманывает
    Кроме того,В интернет могу выходить только с безопасного режима с правами администратора. Компьютор тормозитьи виснуть стал теперь не сразу а минут через 40 после включения.

    Вообщем скоро начнутся третьи сутки моего столь не традиционного секса, помогите пожалста, на вас последняя надежда!

    ЗЫ: на почту писать почти бессмысленно. изымать её в этом режиме крайне проблематично
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт в нормальном режиме
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{DC200356-0864-4F66-8964-5D43A19300F5}');
     QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
     QuarantineFile('C:\\WINDOWS\\Temp\\Tet-A-Tet\\updater.exe','');
     DeleteService('jnv4_mib');
     QuarantineFile('C:\WINDOWS\Temp\jnv4_mib.sys','');
     DeleteService('autorun');
     QuarantineFile('c:\huadio.tmp','');
     DeleteFile('c:\huadio.tmp');
     DeleteFile('C:\WINDOWS\Temp\jnv4_mib.sys');
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите каарнтин согласно приложения 3 правил
    сделайте логи как положено в нормальном режиме
    Последний раз редактировалось V_Bond; 23.01.2009 в 21:46.

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    6
    Вес репутации
    56

    новые логи

    боюсь сглазить но др веб смог удалить в сэйф моде упомянутый длл, в нормальном режиме появился инет
    прилагаю новые логи. надеюсь сделала всё правильно
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    в AVZ
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\03.tmp','');
     DeleteFile('C:\\WINDOWS\\Temp\\Tet-A-Tet\\updater.exe');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Карантин пришлите.
    Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    6
    Вес репутации
    56
    Карантин закачала. Спасибо за оперативность!
    Сервиспак поставила заливаться...
    Последний раз редактировалось Ladyboom; 24.01.2009 в 23:29. Причина: Память девичья...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    пункт 2 диагностики сделайте.

  8. #7
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    6
    Вес репутации
    56
    сделано! лог прилагаю.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    6
    Вес репутации
    56
    вскрытие покажет, как говорил один знакомый паологоанатом
    Спасибуще огроменное где касса? куда подарки отправлять?)

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    А касса тут http://virusinfo.info/showthread.php?t=17130

    Добавлено через 41 секунду

    Ну и рекомендации после лечения http://virusinfo.info/showthread.php?t=30339
    Последний раз редактировалось light59; 24.01.2009 в 23:46. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    6
    Вес репутации
    56
    Сделано! логи ловите! тьфу, деньги ловите скока смогла
    Ещё раз огромное спасибо! поставлю вашу кнопку на свой сайт

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ladyboom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус блокирует интернет
      От walik83 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 24.04.2011, 16:09
    2. вирус блокирует интернет
      От stepan.alex в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.10.2010, 19:49
    3. Нод32 блокирует интернет
      От EstChe в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.10.2010, 17:05
    4. Ответов: 10
      Последнее сообщение: 21.08.2009, 14:04
    5. Ответов: 1
      Последнее сообщение: 03.11.2008, 20:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00806 seconds with 18 queries