После trojan DNSChanger.wc появились проблемы с компом

**b_lee1983** · 29.05.2009, 20:17

у меня не грузиться ни одна игра и постоянно вылазиет "диагностика проблем подключения" не найден DNS сервер..
вот скрипты. надеюсь все сделал правильно......
а проблемы уйдут если переустановить Винду?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 29.05.2009, 21:35

выполните скрипт

Код:

begin
 QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\{5B884326-6D67-4185-B619-05F45A14BB54}\NMSAccessU.exe','');
end.

пришлите карантин согласно приложения 3 правил
пофиксите

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8D556E83-B044-42FB-9313-56A3EF1473BF}: NameServer = 85.255.112.177,85.255.112.117
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.79,85.255.112.213
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117

**b_lee1983** · 30.05.2009, 00:33

я сделал скрипт...а вот с карантином проблема. если Вы имели в виду пофиксить с помощью hijackthis то я это сделал. а как выслать карантин я не знаю, он у меня пустой. при добавлении этих файлов в карантин он пишет файлы успешно добавлены но их там нет а в протоколе пишет красным ошибка прямого чтения...если не сложно объясни пожалуйста....просто я действительно ничего не понимаю...........

**V_Bond** · 30.05.2009, 10:29

логи повторите ....

**b_lee1983** · 30.05.2009, 12:55

Сообщение от V_Bond

логи повторите ....

при выполнении скрипта был найден вирус V.DWN.Bagle-KF(1) перезагрузил комп..теперь не грузиться виндаЮ тлька в безопасном режиме.....что делать? помогите пожалуйста.

**V_Bond** · 30.05.2009, 13:17

1 деинсталировать нод
2 выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
 DeleteService('NMSAccessU');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\{5B884326-6D67-4185-B619-05F45A14BB54}\NMSAccessU.exe');
 DeleteFile('C:\WINDOWS\system32\sysnull.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

3. повторить логи

**b_lee1983** · 30.05.2009, 23:47

спосибо. комп грузиться в обычном режиме......а почему не грузятся игры?

**V_Bond** · 30.05.2009, 23:54

такой http://www.gmer.net/ лог сделайте ...

**b_lee1983** · 31.05.2009, 11:02

извени но я ни фига там не понял....ты не мог бы по подробней.это мне надо GMER скачать?

**V_Bond** · 31.05.2009, 12:05

http://virusinfo.info/showthread.php?t=40118

**b_lee1983** · 31.05.2009, 16:33

надеюсь все сделал правильно..

V_Bond
Senior Helper а чё делать дальше,??

Добавлено через 4 минуты

Сообщение от b_lee1983

надеюсь все сделал правильно..

игры не грузятся...

помогите пожалуйста ... охота доделать.........

**light59** · 02.06.2009, 16:49

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\gxvxcmmhqumeplhtprqbtaswuxcpqjlmocoii.dll','');
 DeleteFile('C:\WINDOWS\system32\gxvxcmmhqumeplhtprqbtaswuxcpqjlmocoii.dll');
 QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcuijwiorbqpulbogftlwtsvppgwqbimxf.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\gxvxcuijwiorbqpulbogftlwtsvppgwqbimxf.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46816

Повторите лог gmer

**b_lee1983** · 02.06.2009, 17:49

я не понял. карантин отправлен?

**V_Bond** · 02.06.2009, 20:21

.... нет
лог gmer повторите

**b_lee1983** · 03.06.2009, 03:00

извините, вчера не дождался пока сделаются логи...

скажите пожалуйста , что делать дальше?

**Rene-gad** · 04.06.2009, 10:25

c:\windows\System32\Drivers\agdo7rvv.SYS

Найдите в gmer/>>>>/files, замаркируйте и удалите.

**b_lee1983** · 04.06.2009, 19:33

Сообщение от Rene-gad

Найдите в gmer/>>>>/files, замаркируйте и удалите.

извините пожалуйста вы не могли бы по подробней расказать как замаркировать? и это мне надо заново сканировать чтобы найти этот файл?
Прошу прощения за не соблюдение правил!

Добавлено через 4 часа 55 минут

простите. я разобрался где искать, но файла там нет...и я так и не понял как маркировать....

**Rene-gad** · 05.06.2009, 10:17

Сообщение от b_lee1983

простите. я разобрался где искать, но файла там нет...и я так и не понял как маркировать....

Если Вы его не нашли, то и маркировать нечего...

В принципе - левой кнопкой мыши щелкнуть по файлу в правом окошке.

**b_lee1983** · 05.06.2009, 14:30

я сфотографировал окно...там такого файла нет, а что делать дальше? игры та так и не заработали...

**Rene-gad** · 05.06.2009, 17:18

Так я Вам и без фотографии верю...

Скачайте Malwarebytes Antimalware (ищите зеркало через гуглу) и сделайте лог. Его прикрепите к сообщению.

После trojan DNSChanger.wc появились проблемы с компом (заявка № 46816)

Опции темы

После trojan DNSChanger.wc появились проблемы с компом

Похожие темы

Проблемы с компом после установки одной прогаммы

Проблемы с компом после установки программ

Проблемы с компом после лечения

После удаления вирусов появились проблемы с работой системы

Появились проблемы после вируса файл csrcs.exe

Ваши права в разделе