Показано с 1 по 12 из 12.

Интернет, cmd, regedit (заявка № 45325)

  1. #1
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    6
    Вес репутации
    55

    Cool Интернет, cmd, regedit

    Добрый Вам день!

    Подхватил заразу в интернете, ESET NOD32 3.0.684.0 с актуальными базами не среагировал. Симптомы следующие. Перестал работать интернет (Opera, IExplorer) и TheBat по 25 и 110 портам, хотя по 465 и 995 портам соединение работает. Локальная сеть также работает.
    При попытке запуска cmd.exe, regedit.exe и totalcmd.exe программы не запускаются, а
    происходит перезагрузка оболочки explorer. Переименованные cmd_1.exe, regedit_1.exe и totalcmd_1.exe тоже не запускаются.
    Запуск CureIt в безопасном режиме обнаружил три зараженных архива с троянами AdvWare.Win32.Cydoor и AdvWare.Win32.TimeSink.
    После этого в безопасном режиме с помощью RegCleaner убрал все лишнее/подозрительное из автозапуска реестра.
    Логи AVZ и HiJackThis прилагаю.

    Прошу о помощи.
    С уважением,
    Михаил
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\TPSMain.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ASPI32.sys','');
     QuarantineFile('c:\windows\system32\tfnf5.exe','');
    BC_ImportQuarantineList;
     ExecuteRepair(6);
    BC_Activate;
     SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45325
    Повторите логи.

    Добавлено через 1 минуту

    Ещё так проверьтесь http://www.kaspersky.ru/support/wks6...?qid=208636215
    Последний раз редактировалось light59; 07.05.2009 в 19:18. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    6
    Вес репутации
    55

    Пока не полегчало

    Спасибо за быстрый ответ.
    Выполнил присланный скрипт, новые логи прилагаю.
    С уважением,
    Михаил

    Проверка KidoKiller 3.4.7 вирусов не обнаружила. Карантин AVZ выслан согласно правилам.
    Вложения Вложения
    Последний раз редактировалось SMichael; 07.05.2009 в 22:36. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Файлы чистые...

  6. #5
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    6
    Вес репутации
    55

    Не переустанавливать же систему

    Спасибо за приятную новость.
    Подскажите, как пофиксить последствия. Интернет по-прежнему не доступен, попытки запуска cmd, regedit и totalcmd вызывают перезагрузку оболочки, а программы не запускаются. Не переустанавливать же систему из-за этого.
    Заранее благодарен,
    Михаил

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    SP3 попробуйте установить...

  8. #7
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    6
    Вес репутации
    55

    XP Media Center Edition

    Спасибо, спасибо.
    К сожалению, мне досталась дурацкая лицензионная Windows XP MediaCenter Edition. Наполовину русская, а наполовину английская. Попытался установить русский SP3 - ответил, что не могу обновить файлы, так как не совпадают языки.
    Если есть другие идеи как восстановить функциональность, пожалуйста напишите.

    И еще вопрос. Много людей мается подобными проблемами со вчерашнего дня. Что оно такое, что за зараза?

    Заранее благодарен,
    Михаил

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Зараза, CureIT попробуйте...

  10. #9
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    6
    Вес репутации
    55

    Все те же проблемы

    CureIt в SafeMode нашел свежий Trojan.Download.36250 в файле c:\windows\rwlnw.yku. Написал, что убил, но потом файл появился снова. В нормальном режиме похоже, что не видит.
    С горем пополам установил SP3-us. Установка зависала на finishing operatioins до тех пор, пока не убил два процесса - sc.exe и Windows_XP_kx 6887687. После этого установка SP3 завершилась успешно. Однако все проблемы остались. Интернет недоступен, cmd, regedit и totalcmd по-прежнему не запускаются.
    Подскажите, плиз, что еще можно сделать?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40120
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    6
    Вес репутации
    55

    Кажется поборол зловреда

    Запустил переименованный regedit и поискал rwlnw.yku по всему реестру. Где-то в HKLM\System...\Services нашлась строчка его запуска. Удалил, перезагрузил систему по reset и как бабка пошептала. После этого c:\windows\rwlnw.yku удалился ручками, cmd, regedit и пр. запускаются, интернет тоже работает.
    Всем, кто помогал, огромное спасибо.

    Добавлено через 11 часов 59 минут

    RootRepeal при запуске сканирования терпит крах с диагностикой

    ROOTREPEAL CRASH REPORT
    -------------------------
    Exception Code: 0xc0000094
    Exception Address: 0x004082d5

    При следующем запуске написал
    Error - could not init. MFT runlist!
    Runtime error!
    This application has requested the Runtime to terminate it in an unusual way...

    Поведение системы вполне нормальное.
    Последний раз редактировалось SMichael; 12.05.2009 в 23:27. Причина: Добавлено

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SMichael, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. PC Regedit
      От Matias в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 28.11.2010, 20:35
    2. Нет CMD и Regedit
      От NEO_100 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 10.11.2010, 08:22
    3. Не работает интернет и regedit
      От Barkuz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.10.2010, 16:12
    4. Проблема cmd, regedit, интернет
      От GaZzilla в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.05.2009, 11:02
    5. Regedit
      От serhiy в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 04.03.2009, 15:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01164 seconds with 20 queries