Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 51.

Блокируется модем (заявка № 40122)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29

    Exclamation Блокируется модем

    Помогите пожалуйста устранить проблему: снова появилась проблема, существовавшая до установки антивируса Касперского (и с установкой исчезла) - блокирование
    модема. При каждом входе в Интернет антивирус сигнализирует опасность:
    "Процесс пытается внедриться в другой процесс. Такое поведение характерно
    для некоторых вредоносных программ. Потенциально опасное ПО: Invader.
    Процесс (PID:1836)", удаляется троянская программа Backdoor.win32.small.hqi
    (c:\windows\Temp\BN6.tmp) и через 5-10 мин. все приложения передергивает и
    выбрасывает из Интернета ("модем занят другим приложением или не настроен") и помогает только
    перезагрузка, далее все повторяется, причем паралельно с модемом блокируется аудиоустройство - система его просто не видит. Все поиски, в том числе в безопасном
    режиме и с помощью утилит не приносят результатов. Попробовал обновить
    антивирус до новой версии 2009 - тот же результат. Нет возможности
    пользоваться Интернетом. Подскажите как решить проблему!
    Вложения Вложения
    Последний раз редактировалось Bratez; 21.02.2009 в 09:12.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Скачайте AVZ, который у меня в подписи и далее работайте только с ним!

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\xpvigv32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0xfxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
     QuarantineFile('C:\WINDOWS\system32\TPSMain.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\Temp\BN5.tmp','');
     QuarantineFile('C:\WINDOWS\Temp\BN6.tmp','');
     DeleteFile('C:\WINDOWS\system32\xpvigv32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0xfxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\rs32net.exe');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\Temp\BN5.tmp');
     DeleteFile('C:\WINDOWS\Temp\BN6.tmp');
     DeleteFileMask('%tmp% ','*.* ',true );
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteSvc('ati0xfxx');
     BC_DeleteSvc('tcpsr');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=40122

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29

    Карантин выслал

    Карантин выслал. А что значит 3. Повторите логи?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log
    сделать новые файлы как в первом сообщении , только с тем авз который модифицированный из подписи

  6. #5
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29

    новые логи

    но проблема осталась...
    Последний раз редактировалось Oggyz; 23.02.2009 в 13:48.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('tcpsr');
     DeleteService('ati0xfxx');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati0xfxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('tcpsr');
    BC_DeleteSvc('ati0xfxx');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29

    новые логи

    Походу никуда этот товарищ из sysytem32 не делся...
    Последний раз редактировалось Oggyz; 23.02.2009 в 13:48.

  9. #8
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29
    Проблема осталась - все тоже опасное ПО и выбрасывает из инета...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    virusinfo_cure.zip уберите! (убирать в личном кабинете -> "Вложения")
    Прикрепите лог virusinfo_syscheck.zip

    Добавлено через 6 минут

    в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\xpvigv.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati0xfxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0xfxx.sys');
     DeleteFile('xpvigv.dll');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\Temp\BN5.tmp');
     DeleteFile('C:\WINDOWS\Temp\BN7.tmp');
     DeleteFile('C:\WINDOWS\Temp\BNA.tmp');
     DeleteFileMask('%tmp% ','*.* ',true );
     DeleteService('ati0xfxx');
    BC_ImportDeletedList;
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('ati0xfxx');
     BC_DeleteSvc('FCI');
     BC_DeleteSvc('ICF');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин.
    Radmin сами устанавливали?
    Логи повторите.
    Последний раз редактировалось light59; 21.02.2009 в 17:04. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29
    Удалил и загрузил.
    Последний раз редактировалось Oggyz; 23.02.2009 в 13:48.

  12. #11
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29

    новые логи

    Карантин отправил, новые логи закачал. Radmin сам не устанавливал, даже не очень в курсе что это такое
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29
    все еще выбрасывает из инета

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Сделайте полную проверку CureIT и повторите логи...

  15. #14
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29
    Сделал полную проверку CureIT в безопасном режиме, новые логи...
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29
    бл....,все то же - вредоносное ПО,удалить, и выбрасывает из инета...ток снова перезагружаться

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Не ндравится мне этот Radmin.. хоть его и нет вроде бы.
    Ну раз уж вы не знаете, что это такое, то
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\rserver30\raddrvv3.sys');
     DeleteFile('C:\WINDOWS\system32\rserver30\RServer3.exe');
    BC_ImportDeletedList;
     BC_DeleteSvc('RServer3');
     BC_DeleteSvc('raddrvv3');
    SetAVZPMStatus(True);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Логи повторите. Сейчас глянем, мб что новое высветится.

  18. #17
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29
    Карантин выслал, логи прикрепил. Посмотрите пожалуйста, может чет координальное предпринять...
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29
    После последних карантина и логов пока из инета не выбрасывало, но после входа в инет ломится та же хр.. и пару раз комп сам перезагружался.. Это нормально? может там еще что-то сидит?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скачайте ICESwordC:\WINDOWS\system32\Drivers\ati0xfxx.sys - force delete
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\BNA.tmp','');
     QuarantineFile('C:\WINDOWS\Temp\BN9.tmp','');
     QuarantineFile('C:\WINDOWS\Temp\BN6.tmp','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\rserver30\raddrvv3.sys','');
     DeleteService('tcpsr');
     DeleteService('ati0xfxx');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ati0xfxx.sys','');
     QuarantineFile('C:\WINDOWS\system32\xpvigv.dll','');
     DeleteFile('C:\WINDOWS\system32\xpvigv.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati0xfxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\Temp\BN6.tmp');
     DeleteFile('C:\WINDOWS\Temp\BN9.tmp');
     DeleteFile('C:\WINDOWS\Temp\BNA.tmp');
     DeleteFile('C:\WINDOWS\Temp\BNB.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  21. #20
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    27
    Вес репутации
    29
    А скрипт выполнять в AVZ или в ICESWORD?

  • Уважаемый(ая) Oggyz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Блокируется соединение с интернетом через 3G модем (заявка №71208)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.05.2011, 18:00
    2. Не можем вылечить
      От joniscoolkz в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 31.07.2010, 19:05
    3. Не работает ключ 1C(LPT),модем(COM)
      От McDee в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.05.2009, 14:15
    4. CDMA USB-модем
      От HATTIFNATTOR в разделе Лечение и защита мобильных устройств
      Ответов: 0
      Последнее сообщение: 05.02.2006, 14:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00070 seconds with 24 queries