-
Junior Member
- Вес репутации
- 53
отрубается интернет Win32:Confi(Wrm)
отрубается интернет,аваст находит Win32:Confi(Wrm),Win32:Trojan-gen
все удаляю, но потом снова находит(
когда отрубается интернет, при щелчке на ярлыке подключения, оно появляется на долю секунды и написано при этом, что интернет подключен и откл. не получается. и так до перезагрузки
хэлп, плиз
заранее спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59820).
Сделайте лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
сделал
только сначала прошелся gmer ,а потом выполнил скрипт--если попутал, скажите, пройдусь еще)
карантин выслал:Файл сохранён 091110_203740_quarantine_4af9a4e4ec2c4.zip
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
насколько я понял из статьи, если червь в сети, то барахтаться бесполезно??? или если закрыть порты то будет норм?
-
Порты прикрыть, если локальной сети нет. Пароли на администраторов сильные поставить.
-
-
Junior Member
- Вес репутации
- 53
протестил, чем советовал thyrex, в отчете одни нули. ничего не найдено
Добавлено через 5 часов 34 минуты
может опять логи выслать?
Последний раз редактировалось wru; 11.11.2009 в 12:32.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
проблема с комбофикс
не удается создать консоль восстановления.
продолжить с комбофиксом?
Добавлено через 51 секунду
и еще: не могу запускать программы из-под урезанного юзера(
Добавлено через 2 минуты
и еще, возможно это важно-аваст при сканировании с каждым разом обнаруживает все больше поврежденных архивов-некоторые я знаю точно что были целыми
Добавлено через 2 минуты
под админом инэт отрубается намного быстрее, чем под урезанным пользователем и вирус постоянно лезет-тот что в заголовке--под юзером такого нет
Последний раз редактировалось wru; 11.11.2009 в 14:22.
Причина: Добавлено
-
Сообщение от
wru
не удается создать консоль восстановления.
продолжить с комбофиксом?
Делайте лог без консоли восстановления
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
combofix снес флэшгет и зачем-то удалил кусочек шкурки аваста)
он , насколько я понял из лога очень перпживал по поводу отсутствия консоли восстановления
Добавлено через 7 часов 40 минут
господа хелперы, не кидайте плзз наедине со страшными зверями, скажите, как там лог??? что кажет?
Последний раз редактировалось wru; 12.11.2009 в 19:48.
Причина: Добавлено
-
Удалил он и зверя между делом
Попробуйте еще это http://slil.ru/28194920
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
эта тулза ничего не нашла))
можно ли считать, что все позади???
или может быть логи?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
наконец появилась возможность выйти в нэт и потестить проблему
к сожалению она осталась(
также отрубается интернет
и детектится(авастом) руткит:Win32:Rootkit-gen [Rtk]
Добавлено через 3 часа 8 минут
снова отсканил комбофиксом-он опять определил руткит
после перезагрузки -еще раз-и снова руткит
сейчас только что аваст выдал:Win32:Trojan-gen
выкладываю логи:
почему-то не вижу логов
на всякий случай выкладываю снова
Последний раз редактировалось Rene-gad; 18.11.2009 в 19:19.
-
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\cztf.exe');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('c:\windows\system32\drivers\cztf.exe','');
DeleteFile('c:\windows\system32\drivers\cztf.exe');
DeleteFileMask('C:\WINDOWS\system32','??.scr', false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://virusinfo.info/showthread.php?t=50169 .Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
tdss ничего из указанных файлов не ищет(
вот логи
карантин прислал согласно приложению 3
было написано, что файл отправлен
Последний раз редактировалось Rene-gad; 18.11.2009 в 19:18.
-
Junior Member
- Вес репутации
- 53
пришел карантин ?
что делать дальше ?
комбофикс опять определяет руткит(
-
Сообщение от
wru
комбофикс опять определяет руткит(
Лог предоставьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-