Показано с 1 по 12 из 12.

Проблема с выходом в инет (заявка № 67172)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2008
    Сообщений
    10
    Вес репутации
    60

    Thumbs down Проблема с выходом в инет

    Добрый день!
    Проблема следующая. НОД32 обнаружил вирус userlib.dll и удалил его. После этого стал блокироваться доступ в инет. Соединение устанавливается, но ни на один сайт зайти нельзя. Лечили комп НОДом, Dr. Web CureIt, каспером - каждый нашёл какие-то зараженные файлы, удалил, но проблема не решилась. Прогнали комп AVZ4 и HijackThis. Логи прилагаю. Спасибо за помощь.
    Последний раз редактировалось PavelA; 15.01.2010 в 14:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe','');
     DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
     QuarantineFile('C:\Documents and Settings\user\Application Data\AdSubscribe\AdSubscribe.dll','');
     DelCLSID('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('Wscoremierr.sys','');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\Documents and Settings\user\Application Data\AdSubscribe\AdSubscribe.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи заново.
    Присдать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    11.01.2008
    Сообщений
    10
    Вес репутации
    60
    Не помогло. Вот новые логи.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    11.01.2008
    Сообщений
    10
    Вес репутации
    60
    Карантин пуст.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Прямое чтение C:\WINDOWS\system32\drivers\atapi.sys --- вот это мне не нравиться.
    Проверьтесь tdsskiller c сайта ЛК.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    11.01.2008
    Сообщений
    10
    Вес репутации
    60
    Проверил. Все по нолям.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Гмера сделай.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    11.01.2008
    Сообщений
    10
    Вес репутации
    60
    что за Гмер?

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    лог Gmer

  11. #10
    Junior Member Репутация
    Регистрация
    11.01.2008
    Сообщений
    10
    Вес репутации
    60
    Гмер, что скачивается по ссылке - какая-то чушь. Буду переставлять винду, дальше лечить считаю бессмысленным, вожусь уже дня три. похоже проблема с userlib.dll нерешаема, только сносить винду.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Гмер, что скачивается по ссылке - какая-то чушь.

    Чуши там нет. Просто маскировка со случайным именем.
    Можно попробовать winsockxpfix.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    11.01.2008
    Сообщений
    10
    Вес репутации
    60
    Гмер, что скачивается по ссылке - какая-то чушь. Буду переставлять винду, дальше лечить считаю бессмысленным, вожусь уже дня три. похоже проблема с userlib.dll нерешаема, только сносить винду.

    Добавлено через 2 минуты

    извиняюсь, продублировал сообщение.
    Винду снес, поставил заново за 2 часа.
    Дальше рыть не стал.

    Добавлено через 1 минуту

    Тему закрывайте.

    Добавлено через 41 секунду

    Спасибо за помощь и внимание к моей проблеме.
    Последний раз редактировалось alex31; 15.01.2010 в 14:33. Причина: Добавлено

  • Уважаемый(ая) alex31, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с выходом в Интернет
      От viola в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.03.2012, 21:33
    2. Проблема с выходом из системы
      От VRV в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 04:35
    3. проблема с выходом в инет
      От umische в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:15
    4. проблема с DNS и выходом в интернет
      От noviak в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:07
    5. Ответов: 8
      Последнее сообщение: 23.11.2007, 15:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01384 seconds with 18 queries