Показано с 1 по 10 из 10.

Вирус закрыл доступ к сайтам (заявка № 44639)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    34

    Exclamation Вирус закрыл доступ к сайтам

    Добрый день!
    Вчера провели полную проверку CureIt! Он нашел пару-тройку вредоносных программ (сказал, что вылечил либо переместил). Сегодня в безопасном режиме "ничего не обнаружено".
    Но до сих пор невозможно войти на некоторые сайты - в частности, обновить антивирусные базы. Явно кто-то сидит.

    Логи прилагаем.
    Последний раз редактировалось Morwane; 26.10.2010 в 14:40.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('trinf32.dll','');
     QuarantineFile('C:\WINDOWS\System32\dexas32.dll','');
     QuarantineFile('c:\windows\system32\hotfixq0306270.exe','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('C:\WINDOWS\System32\dexas32.dll');
     DeleteFile('trinf32.dll');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44639
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    34
    Скрипт выполнили. Все сделали. После этого Интернет стал недоступен.
    Ненадолго удалось выйти с чужого компьютера.

    Помогите, пожалуйста, восстановить Интернет - очень нуна.
    Последний раз редактировалось Morwane; 26.10.2010 в 14:48.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Интернет пропал из-за этого
    Код:
    LSP Protocol error = "MSAFD TCP/IP over [MSAFD Tcpip [TCP/IP]]" --> file is missing dexas32.dll
    LSP Protocol error = "MSAFD UDP/IP over [MSAFD Tcpip [UDP/IP]]" --> file is missing dexas32.dll
    LSP Protocol error = "MSAFD RAW/IP over [MSAFD Tcpip [RAW/IP]]" --> file is missing dexas32.dll
    Воспользуйтесь LSPFix http://cexx.org/lspfix.zip.
    И настройки сети проверьте.

    Добавлено через 8 минут

    C:\WINDOWS\System32\dexas32.dll - Trojan-PSW.Win32.Agent.mqv
    Воровайка паролей. Но какие пароли тырит и от чего я не знаю.
    Последний раз редактировалось light59; 27.04.2009 в 20:46. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    34
    Спасибо - вроде заработало.

    C:\WINDOWS\System32\dexas32.dll - Trojan-PSW.Win32.Agent.mqv
    Воровайка паролей. Но какие пароли тырит и от чего я не знаю.
    А насколько это опасно, и что с этим делать?

    Добавлено через 1 час 9 минут

    И еще: по-прежнему невозможно обновить CureIt! (227 Entering Passive Mode (217,70,16,45,156,137))
    Последний раз редактировалось Morwane; 27.04.2009 в 23:40. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Менять все пароли от греха подальше.

    Про CureIt не понял - это где такое вылезает? В принципе нормальный ответ сервера, после этого должна собственно закачка начинаться.

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    34
    Про CureIt не понял - это где такое вылезает?
    Заходим на Dr. Web, нажимаем "скачать CureIt!". Небольшая задумчивость - и открывается страница: "ERROR! Could not open remote FTP channel". Обычно все было нормально (до заражения).
    И что там с нашим карантином?

  9. #8
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    34
    Так как нам быть?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Morwane Посмотреть сообщение
    Так как нам быть?
    Скачайте на чистом ПК.

    Добавлено через 21 секунду

    Цитата Сообщение от Morwane Посмотреть сообщение
    И что там с нашим карантином?
    dexas32.dll - Trojan-PSW.Win32.Agent.mqv,
    servises.exe_ - Packed.Win32.Krap.i,
    trinf32.dll - Trojan-Downloader.Win32.BHO.knr
    Последний раз редактировалось Rene-gad; 29.04.2009 в 15:18. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\dexas32.dll - Trojan-PSW.Win32.Agent.mqv
      2. c:\windows\system32\servises.exe - Packed.Win32.Krap.i
      3. c:\windows\system32\trinf32.dll - Trojan-Downloader.Win32.BHO.knr

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Morwane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус блокирует доступ к сайтам
      От =Борис= в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.07.2012, 07:49
    2. Вирус блокирует доступ к сайтам
      От Clover в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.06.2010, 15:47
    3. Ответов: 2
      Последнее сообщение: 13.01.2010, 09:25
    4. Вирус закрыл доступ к regedit, taskmgr...
      От sand1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:03
    5. вирус закрыл доступ к regedit, taskmgr
      От shaihkritzer в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01554 seconds with 22 queries