-
Junior Member
- Вес репутации
- 54
Отключился инет!!!
Здравствуйте всем!
Опишу всю суть проблемы попорядку:
Скачал файл, якобы для того, чтоб видео можно было смотреть он-лайн - типа плагин какой-то, и запустил его...
После закрытия браузера вирус дал о себе знать: вылезло окно почти на весь экран, в нём предлагалось отправить смс на короткий номер и после введения кода окно закроется. Я пытался сам как-то решить эту проблему, но окно не закрывалось никак, не перемещалось и не сворачивалось. Потом подумал об "Диспетчере задач", обнаруживаю, что он заблокирован! Далее обнаруживаю, что интернет совсем исчез!
Потом решил поискать ошибки с помощью HijackThis - после обнаружил два подозрительных файла(названия не помню), которые лежали c:\Documents and Settings\$user$\Local Settings\Temp\, удалить их не получилось. Решил вытащить винчестер и проверить антивиром на другом компе. Проверка не дала результатов, но смог удалить эти подозрительные файлы.
Затем, ставлю винт на место где был, и всё вроде прекрасно - окно, которое требовало код, его не стало, НО диспетчер задач был заблокирован и интернета не было всё равно!
Потом нашёл как разблокировать диспетчер с помощью HijackThis. Но интернет так и не появился до сих пор...
С железом всё впорядке.
Пользуюсь Авастом, и когда снимал винт, проверял тоже Авастом. На обоих компах были обновления последние.
Сделал всю диагностику по правилам и во вложении мои ЛОГи.
Жду ваших решений
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\Documents and Settings\KodaKPosT\Cookies\userlib.dll - вот этот файл есть на компьютере.
Попробуйте применить winsockxpfix
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
PavelA
Попробуйте применить winsockxpfix
Я не знаю как это применить. В смысле, если это команда или файл, то где это запускать?
А файл проверю. Завтра напишу после 9 часов GMT+8
Добавлено через 10 часов 30 минут
В папке Cookies есть два файла - userlib.dll и index.dat. они не удалаяются никак.
winsockxpfix применил. интернет заработал - за это СПАСИБО!
Хотел бы сделать полную диагностику, чтоб проверить систему на чистоту. Напишите что нужно сделать...
Добавлено через 1 час 5 минут
И ещё, процесс SYSTEM грузит весь проц...комп тормозит жутко!
Запущена опера, квип, маил-агент и Др.Веб...
Из-за чего такое может быть?
Последний раз редактировалось 0h0tnik; 08.10.2009 в 07:07.
Причина: Добавлено
-
Логи еще раз повтори. Те, что в первый раз делал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
При добавлении файлов, там система пишет что "Вы уже вложили такой файл..." И не хочет добавлять. Что делать?
Добавлено через 3 минуты
я циферку подставлю в начало, чтоб на имена не ругалася
Последний раз редактировалось 0h0tnik; 08.10.2009 в 16:03.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
В обычном режиме смог сделать "Скрипт лечения/карантина и сбора информации для раздела "Помогите!"...перегрузил...
Начал проверять вторым скриптом - "Скрипт сбора информации для раздела "Помогите!", во время сбора инфы вылетел БДОС с такими параметрами: BAD_POOL_CALLER 0х000000C2 (0x000000007, 0x00000CD4, 0x00240000, 0xE18DF50
Далее, не смог даже нормально загрузить винду. Вылетало в синий.
В безопасном режиме сделал "Скрипт сбора информации для раздела "Помогите!" и также проверку hijackthis.
Через несколько неудачных попыток загрузить винду, я в безопасном удалил Др.Веб и виндовс загрузился нормально.
Потом хотел сделать второй и третий лог в нормальном режиме, но не получилось. В первом случае вылетел синий экран: KERNEL_STACK_INPAGE_ERROR ... 0x00000077 (0x00000001, 0x00000000, 0x00000000, 0xF908595C)
При последующих попытках вылетало практически тоже самое.
Во вложении ЛОГи:
"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" - Сделан в обычном режиме.
"Скрипт сбора информации для раздела "Помогите!" и hijackthis - Сделаны в безопасном.
-
Junior Member
- Вес репутации
- 54
Если всё сложно, то уж не будем париться ))
Переставлю винду и дам вам свежие логи на диагноз!
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL','');
QuarantineFile('C:\Documents and Settings\KodaKPosT\Cookies\userlib.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Ок!
Сделаю, но только в понедельник. т.к. это на работе.
-
Junior Member
- Вес репутации
- 54
3 шаг
Готово! И всё прошло успешно в нормальном режиме...
Прилагаю ЛОГи.
-
Junior Member
- Вес репутации
- 54
-
Попробуйте установить Service Pack 3 (может потребоваться активация) + последующие обновления.
И понаблюдайте за проблемой.
-
-
Junior Member
- Вес репутации
- 54
Ок!
А вообще, работать лучше стал... И антивирь не ставил пока.
-
Junior Member
- Вес репутации
- 54
Установил SP3
В принципе всё хорошо стало. Не знаю какой антивирь поставить...расплодили их до жути много ))
Вставляю ЛОГи после установки 3-го сервис-пака.
Если всё чисто, то скажите рекомендации и можем закрыть тему.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\WINDOWS\System32\drivers\ognte.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\System32\drivers\ognte.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (в нормальном режиме)
Последний раз редактировалось thyrex; 13.10.2009 в 14:43.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-