Показано с 1 по 20 из 20.

Вирус блокирует выход в интернет (заявка № 65627)

  1. #1
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26

    Cool Вирус блокирует выход в интернет

    Вирус блокирует выход в интеренет через 2-4 минуты после подключения к интернету. Например:
    Если подключаюсь в MW2, по инету, то через 2-4 минуты после подключения к инету разрывается соединение с программой Стим, вновь соединиться не удается, т.к. соединение не восстанавливается. Перезагрузка компа ничего не дает.
    Если играю в CoD4, по инету, через пару минут пинг повышается до 999, соединение развывается и игра становится не доступной.
    Если посещаю интернет сайты то через пару минут сайты в которых есть упоминание об антивирусах (Dr. Web, Nod32, Касперский и т.д.) становятся недоступны.
    Через 10 минут такой работы комп начинает виснуть, загрузка ЦП постоянно 100%.
    Помогает только выключение компа и отключение сетевого кабеля.
    После посещения инета провожу сканирование лечащей утилитой которая постоянно находит разные вирусы. Но при подключении к инету, после лечения утилитой, все повторяется снова.
    Примерно месяц назад была такая же проблема, переустановил операционную систему (полное форматирования жесткого диска), но все повторилось.
    Прошу помочь.
    Заранее благодарю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\ruwoolocof.exe','');
     DeleteService('x9ualaos1perote');
     QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\sovecu.exe','');
     DeleteService('auiyeip9aruo');
     QuarantineFile('c:\windows\system32\fyzohad.exe','');
     DeleteFile('c:\windows\system32\fyzohad.exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\sovecu.exe');
     DeleteFile('C:\WINDOWS\system32\ruwoolocof.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     BC_DeleteSvc('ICF');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Если я правильно понял нужно сделать все заново и правильно прислать карантин?
    А что значить выполнить скрипт (извините за вопрос профана) но я не очень понял, что надо сделать со скриптом?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от radzha Посмотреть сообщение
    Если я правильно понял нужно сделать все заново и правильно прислать карантин?
    А что значить выполнить скрипт (извините за вопрос профана) но я не очень понял, что надо сделать со скриптом?
    Нужно выполнить скрипт
    http://virusinfo.info/showthread.php?t=7239
    Затем сделать новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Добрый день. Извините за долгое молчание. Сейчас ситуация такова. Проблемы с выходом в интернет пропали, за исключением того, что не могу выйти на ваш сайт. В общем можно сказать, что проблема решена. Утилита Касперского и Др.Вэб не находит вирусов и зараженных файлов.
    В любом случае спасибо за помощь. Если проблема появиться буду создавать новую тему. По этой теме можно ставить префикс ИЗЛЕЧЕНО.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вы все-таки логи повторите. М.б. сможем Вам помочь с выходом на этот сайт.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Добрый день, Павел.
    К сожалению все повторилось. Опять вирус блокирует выход в Интернет через 2-3 мин. после входа в него. У меня вопрос. Если я куплю вашу антивирусную программу (Др. Вэб), она сможет уничтожить вирус на моем компьютере или сначало надо очистить комп. от вирусов, а после устанавливать антивирус? По поводу Вашего вопроса. Да мне понадобится Ваша помощь с выходом на этот сайт, т.к. теперь вирус снова блокирует мой комп.

    В данный момент я пишу с рабочего компа. с домашнего не смогу выйти на это сайт.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А как у больного с обновлениями безопасности на систему? По проявлениям похоже на эксплуатацию каких-то уязвимостей.

  10. #9
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Добрый день. Если речь идет об этом обновлении, то оно отключено. Если о речь о другом обновлении прошу точнее указать про какое обновление Вы пишите. Спасибо за помощь.

    не получилось вложить скрин.

    В общем автоматическое обновление Windows отключено. Если вы об этом.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    О нём, родимом. Не хотите на автомате - windowsupdate.microsoft.com к вашим услугам. Без обновлений нынче смерть.

  12. #11
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Хорошо, я готов включить обновление. Кроме того что нужно проставить галочку в строке автоматическое обновление, надо что то делать? Например вручную прописывать путь или сайт обновлений?

  13. #12
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Похоже я поспешил, написав о том, что можно изменить префикс по моей проблеме.
    Поэтому прошу посмотрите мои файлы еще раз. Все операции проделаны заново. Жду от Вас указаний по дальнейшим действиям. Заранее благодарен.
    Единственное что у меня не получилось это "Добавить в карантин по списку", т.к. при выполнении Приложения 2 в верхнем окне не было никаких файлов. Может их туда надо внести в ручном режиме? Например скопировать сразу после проведения стандартных скиптов?
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    1.СКачайте заново AVZ, именно программу. Повторите станд скрипт №2 Лог пришлите.

    2. Пуск -- Выполнить -- cmd, нажать Ок. В черном окне route print.
    Результат выполнения прислать сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Павел, AVZ который прикреплен к Вашему письму годится для меня?

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Нет. Надо качать с сайта z-oleg.com
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Направляю лог. По второму пункту в следующем письме.
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Направляю файл по второму заданию. Возможно сделал неверно. Если неверно, прошу указать где нажать команду Пуск в програмее АVZ или на компе? Я нажал Пуск (в нижмем левом углу экрана монитора) далее по тексту и черном окне набрал команду route print и нажал ВВОД . Сделал скрин результата, сохранил в текстовом формате, т.к. в формате doc. невозможно отправить.
    Если что то сделано неверно напишите, я переделаю.
    Спасибо.
    Вложения Вложения

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от radzha Посмотреть сообщение
    Если я куплю вашу антивирусную программу (Др. Вэб), она сможет уничтожить вирус на моем компьютере или сначало надо очистить комп. от вирусов, а после устанавливать антивирус?
    Любая из антивирусных программ не наша. Мы ими не торгуем, мы просто советуем и лечим.

    Я ничего криминального в логах не вижу. Надо немного подумать. Ждите вопросов от наших экспертов.

    Добавлено через 1 час 37 минут

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\koogyjypec.exe','');
     DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\koogyjypec.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','dyciv');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','dyciv');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи. Прислать карантин.

    З.Ы. Глаз замылился.
    Последний раз редактировалось PavelA; 23.01.2010 в 19:53. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Добрый день, Павел. Все сделал. После скрипта во вложении комп. сам перезагрузился, после выполенения 3-го скрипта перезагрузил комп. вручную (как указано в правилах), после выполнения 2-го скрипта поставил галочку в строке "копировать подозрительные в карантин" и нажал пуск. Но в папке "карантин" нет никаких файлов.
    Павел подскажи как поместить файлы в карантин? Сам я никак не соображу. Приложение 2 из Правил я тоже выполнил, но в "Добавление в карантин по списку" верхнее поле было пустым. Спасибо за помощь.
    Про карантин напиши как для "чайника".

  21. #20
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    26
    Добрый день. С помощью антивирусной утилиты Др. Вэб и установки автоматического обновления Винды удалось избавиться от вирусов. Собираюсь установить лицензионную версию антивируса Др. Вэб. Надеюсь это будет надежная защита моего компа. Спасибо за помощь. Удачи в вашем нелегком деле.

  • Уважаемый(ая) radzha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус блокирует выход в интернет
      От Aleks-bogdan в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 03.09.2010, 13:31
    2. Вирус блокирует выход в интернет
      От Даша в разделе Помогите!
      Ответов: 45
      Последнее сообщение: 19.08.2010, 22:30
    3. Вирус блокирует выход в интернет 2
      От Aleksej в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 15.07.2010, 19:51
    4. Ответов: 24
      Последнее сообщение: 10.11.2009, 12:38
    5. Вирус блокирует выход в интернет.
      От paraboom в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01111 seconds with 22 queries