Показано с 1 по 12 из 12.

Вирус глушит интернет (заявка № 51666)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Новосибирск
    Сообщений
    6
    Вес репутации
    27

    Вирус глушит интернет

    Добрый день. На прошлой неделе столкнулся с такой проблемой: внезапно пропал интернет. Не грузился ни один сайт (Oooooops, we can't open). Проверил подключение - все в порядке. Прооверил антивирусом (AVG) - ничего не видит. Установил Касперского, но базы обновить не смог. Старые базы ничего не нашли. Поменял на Dr.Web Cure It . Он тоже сначала не нашел подозрительных файлов. Тогда проверил систему с помощью AVPTool. Обычная проверка оказалась безрезультатной. Но один раз во время нее компьютер перезагрузился и выдал Disk Boot Error. Ручная проверка выявила присутствие перехватчиков потока. После их нейтрализации программой интернет появился, но на следующий день все началось снова. Новая проверка показала - перехват все еще идет. AVP опять его поборол, и до сегодняшнего дня все было хорошо. Я уже успокоился, но сегодня инет опять пропал. Dr.Web Cure It с обновленными базами нашел и удалил троян BackDoor_Black Hole. Сейчас интернет есть, но я уж и не знаю, надолго ли Все ли удалил? Помогите, пожалуйста, избавиться от этой гадости...
    Вложения Вложения
    Последний раз редактировалось Quicks; 09.08.2009 в 15:48.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.126
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.126
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.126
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('XCOMM');
     StopService('bdss');
     QuarantineFile('kdlfi.exe','');
     QuarantineFile('C:\Program Files\Success\Success.exe','');
     QuarantineFile('XCOMM.sys','');
     QuarantineFile('LIVESRV.sys','');
     QuarantineFile('bdss.sys','');
     QuarantineFile('C:\WINDOWS\system32\TUKERNEL.EXE','');
     DeleteFile('C:\WINDOWS\system32\TUKERNEL.EXE');
     DeleteFile('C:\WINDOWS\system32\drivers\bdss.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\LIVESRV.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\XCOMM.sys');
     DeleteFile('C:\WINDOWS\system32\kdlfi.exe');
     DeleteFile('C:\WINDOWS\kdlfi.exe');
     DeleteService('XCOMM');
     DeleteService('bdss');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('XCOMM');
    BC_DeleteSvc('bdss');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Новосибирск
    Сообщений
    6
    Вес репутации
    27
    Спасибо. Все сделал. Карантин присоединен. Вот логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    1. Удалите TuneUp
    2. Файл из карантина avz00003.dta переименуйте в TUKERNEL.EXE и скопируйте его на место в C:\WINDOWS\system32\TUKERNEL.EXE - был удалён ошибочно.

    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(13);
    RegKeyBinParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','System','');
    RebootWindows(true);
    end.
    После перезагрузки:
    - Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Новосибирск
    Сообщений
    6
    Вес репутации
    27
    Сделано.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('windrvNT');
     QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
     DeleteFile('C:\WINDOWS\system32\windrvNT.sys');
     RegKeyBinParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','System','');
     DeleteService('windrvNT');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('windrvNT');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Новосибирск
    Сообщений
    6
    Вес репутации
    27
    Готово. Вот логи.

    P,S. Не могли бы Вы кратко пояснить, что случилось с компьютером?
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    P,S. Не могли бы Вы кратко пояснить, что случилось с компьютером?
    если вас лечат от зловредов - значит заражение ....
    выполните скрипт
    Код:
    begin
     QuarantineFile('LIVESRV.sys','');
     DeleteService('LIVESRV');
     DeleteFile('LIVESRV.sys');
     DeleteFile('kdlfi.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Новосибирск
    Сообщений
    6
    Вес репутации
    27
    Логи... Думаю, пора прервать лечение для здорового сна До завтра, господа. Еще раз спасибо.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего плохого ...

  12. #11
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Новосибирск
    Сообщений
    6
    Вес репутации
    27
    Спасибо! Пока все, вроде бы, нормально. К концу недели буду уверен точно

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Quicks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус глушит интернет и звук
      От bach в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.12.2009, 20:59
    2. Вирус глушит касперского.
      От Алкоголик в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.12.2009, 15:10
    3. Ответов: 3
      Последнее сообщение: 04.02.2009, 20:45
    4. h**p://dao42.org глушит соединение.
      От serjga в разделе Спам и мошенничество в сети
      Ответов: 5
      Последнее сообщение: 13.07.2008, 21:25
    5. Компания AT&T глушит слова в "неправильных" песнях
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 16.08.2007, 15:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00384 seconds with 22 queries