Удалил несколько троянов. Но блокировка интернета через браузеры остается. Торрент качается без проблем.
Логи цепляю.
Удалил несколько троянов. Но блокировка интернета через браузеры остается. Торрент качается без проблем.
Логи цепляю.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин вверху темы
Выполните скрипт из этой темы
Прикрепите файл fystemroot.log, сделайте новые логи
Что-то карантин не цепляется. Говорит, что файл уже был загружен.
Логи доделываются.
логи
проблема на месте.
Сделайте такой лог: http://virusinfo.info/showthread.php?t=53070
делаю
допроверял вроде. лог прикреплен
Удалять найденные не надо пока?
Удалите
Код:Заражено ключей реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Backdoor.Sinowal) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Заражено папок: C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken. Заражено файлов: C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken. C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\Documents and Settings\Admin\Application Data\wiaserva.log (Malware.Trace) -> No action taken. C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил.
Проблема не решена.
Логи повторно.
Через браузеры инета нет. Торрент также работает и на прием и на отдачу.
Проблема полностью сохраняется.
Единственное после Malwarebytes Antimalware явно быстрее загружается комп после старта.
поставил программный файрвол (Look'n'Stop). Идет непрерывная долбежка по TCP с разных адресов на порт 52011. Походу это к торренту извне обращаются.
какая связь между SP3 и блокировкой. До этого все и без SP3 прекрасно работало. По сути это предложение тупо переустановить windows или я чего-то не понимаю?
Не буду устанавливать. У меня с ним часть софта криво работает по отзывам.
Короче. Век живи век учись. Все оказалось намного проще. Посоветовал корпоративный айтишник. Честь ему и хвала! :-)
Оказалось, что один из убитых троянов просто удалил значения прописанных в системе DNS адресов. Восстановление адреса мгновенно отрыло доступ по http протоколу.
Спасибо за помощь в удалении других троянов, которые также притормаживали систему и еще фиг знает чего делали.
Тема закрыта.
Уважаемый(ая) ab777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.