Junior Member
Вес репутации
52
Не работает интернет после вируса кот просил отправить sms
Хорошего дня добрые люди!
Собственно ситуация: после возникновения вируса , просящего отправить sms, проверил комп при помощи CureIt.
Просящее Окно исчезло, но возникла проблема с интернетом (((
Заранее Большое Спасибо
p.s. virusinfo_syscheck.zip прикладываю
Последний раз редактировалось GAZOKOOPTIRATOR; 06.02.2010 в 15:00 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
52
Вложения
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Dcriviordca.sys','');
DeleteService('Dcriviordca');
DelBHO('{09828E71-B3A4-4B15-9040-5AC34BE00A46}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{24cc1362-11c6-4918-a2c0-b9ee5a563185}');
QuarantineFile('C:\Program Files\ArchiBar\tbArc1.dll','');
DeleteFilemask('C:\Program Files\ArchiBar','*.*',true);
DeleteDirectory('C:\Program Files\ArchiBar');
DeleteFile('Dcriviordca.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(14);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Обновить базы!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Junior Member
Вес репутации
52
Цитата:
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Правильно я понимаю что нужно обновить базы AVZ ?
Можно ли это сделать с другого компа? (на моем нет интернета из за вируса)
Спасибо
Сообщение от
GAZOKOOPTIRATOR
Цитата:
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Правильно я понимаю что нужно обновить базы AVZ ?
Можно ли это сделать с другого компа? (на моем нет интернета из за вируса)
Спасибо
После выполнения скрипта Вы не можете выйти в интернет?
Правильно я понимаю что нужно обновить базы AVZ ?
Можно ли это сделать с другого компа?
Да.
Junior Member
Вес репутации
52
Проверил еще раз. Залил обновленные логи.
Долетел ли карантин в шапку?
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\fun.xls.exe','');
QuarantineFile('%System32%\msfun80.exe','');
QuarantineFile('%System32%\msime82.exe','');
QuarantineFile('%System32%\algsrvs.exe','');
QuarantineFile('c:\autorun.inf','');
DeleteFile('%System32%\algsrvs.exe');
DeleteFile('c:\fun.xls.exe');
DeleteFile('%System32%\msime82.exe');
DeleteFile('%System32%\msfun80.exe');
DeleteFile('c:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Hijack
Последний раз редактировалось Шапельский Александр; 07.02.2010 в 10:16 .
Junior Member
Вес репутации
52
Карантин выслать не могу, т.к. после выбора в AVZ, из меню "Файл" -> "Просмотр карантина". справа в списке файлов нечего выбирать.
Лог прикладываю
Еще раз выполните последний скрипт, затем сделайте лог Hijack
Если включено восстановление системы, надо отключить!!
Junior Member
Вес репутации
52
Скрипт сделал, лог прикладываю.
Автоматическое обновление отключено.
Вложения
Junior Member
Вес репутации
52
p.s. Восстановление системы так же отключил еще перед тремя предыдущими операциями =)
Пофиксить в Hijack
Код:
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
Перезагрузите ПК, сделайте новый лог Hijack.
Junior Member
Вес репутации
52
Пофиксил, перезагрузил, новый лог Hijack приложил.
В логе чисто, что с проблемой?
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Рекомендую обновить, + установить последние обновления на ОС.
Junior Member
Вес репутации
52
УрА!
Проблема решилась!
В дополнение ко всему проделанному ранее я сбросил настройки TCP/IP - И ИНТЕРНЕТ ЗАРАБОТАЛ!!!!
Большое Спасибо!!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 5 В ходе лечения вредоносные программы в карантинах не обнаружены