Показано с 1 по 12 из 12.

Заблокирован выход в интернет (заявка № 45834)

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2007
    Адрес
    Санкт-Петербург
    Сообщений
    28
    Вес репутации
    33

    Заблокирован выход в интернет

    Как всегда никто ничего не делал...

    Но DrWEB удалил трояна в папке временных файлов ИЕ.
    Симптомы болезни такие:
    Нет выхода в интернет (ИЕ).
    Из Фара сайты пингуются нормально.
    Команда цмд не выполняется.
    Нод32 не обновляется - "внутренняя ошибка сервера".
    Принес дистрибутив ФаерФокса на флешке, установил - тот же эффект.

    Помогите
    Вложения Вложения
    Последний раз редактировалось D61; 15.05.2009 в 18:53.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Флешка у Вас заражена!!! Подробности и скрипты напишут другие.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    12.12.2007
    Адрес
    Санкт-Петербург
    Сообщений
    28
    Вес репутации
    33
    Павел спасибо, но флешка не заражена (Я на ней потом уже дистрибутив приносил, когда понял, что с интернета не скачать).
    С того компьютера я уже ушел (во народ, война войной, а обед по расписанию. Домой прогнали) что успел выяснить через локальную сеть к расшареным на нем папкам доступа нет, с него локальные ресурсы видны.

    Флешку просканировал, чистая
    Последний раз редактировалось D61; 15.05.2009 в 19:09.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
     DeleteFile('C:\WINDOWS\system32\avpo.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45834

    Выполните это http://www.kaspersky.ru/support/wks6...?qid=208636215.

    Повторите логи со вставленными флешками.

  6. #5
    Junior Member Репутация
    Регистрация
    12.12.2007
    Адрес
    Санкт-Петербург
    Сообщений
    28
    Вес репутации
    33
    Странно,но карантин пуст.
    Утилита КК ничего не нашла
    новые логи. посмотрите плиз.
    Вложения Вложения
    Последний раз редактировалось D61; 18.05.2009 в 11:52.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Повторите логи, скачав AVZ из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.12.2007
    Адрес
    Санкт-Петербург
    Сообщений
    28
    Вес репутации
    33
    Скачал, вот логи:
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    12.12.2007
    Адрес
    Санкт-Петербург
    Сообщений
    28
    Вес репутации
    33
    опа
    поймался Trojan.Download.37246 если я правильно записал
    Сегодняшний куриет поймал. Потом под именем 8v3h9 запросил перезагрузку и комп повис после перезагрузки.
    Но после перезагрузки усе ожило. И сеть заработала...

    Кстати это нормально, что куриет скачивается под разными именами? Или это глюк или подстава?
    Последний раз редактировалось D61; 18.05.2009 в 16:06.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\..\bsiqrdr.udt','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\..\bsiqrdr.udt');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=45834
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    12.12.2007
    Адрес
    Санкт-Петербург
    Сообщений
    28
    Вес репутации
    33
    Я кажется понял почему карантин был пуст в первом случае. Сейчас при выполнении скрипта мелькнуло окно НОД-32, похоже он этот файл грохнул и опять карантин будет пуст, но файл пришлю в раре с паролем virus
    логи делаются...
    Логи + файл с именем из скрипта:
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 18.05.2009 в 19:04.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Trojan-PSW.Win32.Kates.c - по Касперскому эта штука. Скорее всего, пароли ворует.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    12.12.2007
    Адрес
    Санкт-Петербург
    Сообщений
    28
    Вес репутации
    33
    Спасибо за помощь
    Пойду сайту помогу...
    Но все рабно порушилось что-то т.к. из локалки копм остался недоступен буду завтра разбираться...
    Последний раз редактировалось D61; 18.05.2009 в 17:41.

  • Уважаемый(ая) D61, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 31.05.2012, 15:03
    2. Заблокирован выход в интернет
      От ivanov-nik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.08.2011, 17:45
    3. Заблокирован выход в ИНет, прошу помочь.
      От Sibirian в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.08.2011, 15:47
    4. Заблокирован выход в интернет
      От Gorski в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.03.2010, 11:56
    5. Заблокирован выход в интернет
      От alex_xela в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.02.2010, 23:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00861 seconds with 21 queries