Junior Member
Вес репутации
53
вирусы вырубают инет
После подключение инета (АДСЛ) на компе-сервере через 3-5 мин связь пропадает, пишет что-то с Winsockом и просит перезагрузку. После перезагрузки антивир Avira находит разные вирусы типа WORM\Palevo.npl.11 в файле jjdrive32.exe, TR\Buzus.crtz в файле wshost32.exe, куча файлов в папке Temp с цифрами в названии и расширением ехе. Все чистишь-удаляеш, но при подключении инета все повторяется.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\tbu08146\mod_find404_finaaaaaal.dll','');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2897879586-6963288645-146763901-6196\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2897879586-6963288645-146763901-6196\wmfcgr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
53
А у меня после выполнения скрипта в карантине avz только папка с сегодняшней датой, а файлов нет?
Папку Temp почистите.
Логи пришлите.
Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
53
высылаю новые логи. вроде инет уже несколько часов не вырубается сам.
Вложения
Пофиксите в HijackThis:
Код:
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\IEToolbar404\find404.com search engine\tbu08146\mod_find404_finaaaaaal.dll (file missing)
O3 - Toolbar: find404.com search engine - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\IEToolbar404\find404.com search engine\tbu08146\mod_find404_finaaaaaal.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Перезагрузите компьютер и сделайте новый лог HijackThis.
I am not young enough to know everything...
Junior Member
Вес репутации
53
шлю новый лог HiJack после пофиксивания.
Одну строчку забыли фиксануть:
Код:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
53
Пофиксите в hijackthis:
Код:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Логи повторите.
Junior Member
Вес репутации
53
все сделал как Вы просили.Шлю новые логи.
Ничего вредоносного не увидел. Проблема решена?
Junior Member
Вес репутации
53
Спасибо огромное всем помощникам! Проблема больше не беспокоит.