-
Junior Member
- Вес репутации
- 53
Появляеться новое подключение "Internet"
Здравствуйте
Столкнулся с проблемой. Установил Macromedia Flash 8 при установке отключились некоторые драйвера, я не обратил внимания, после перезагрузки подключился к интернету и через 5-10 сек разьеденение, + создаеться какоето левое подключение "Internet" с нежелательными настройками, при попытки удалить подключение оно появляеться снова и снова. Я установил nod32 обновленный просканил ничего не нашло. cyreIT не имею возможности скачать т.к. выбивает инет.
Да и еще находит троян в папке C:/Documents and Settings/ss(профиль)/
удаляет но он снова появляеться
Последний раз редактировалось sn1per_11; 03.03.2010 в 17:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ss\p5v6u65v9.exe','');
DeleteFile('C:\Documents and Settings\ss\p5v6u65v9.exe');
QuarantineFile('C:\DREAM\PIANO\xor.exe','');
DeleteFile('C:\DREAM\PIANO\xor.exe');
DeleteFileMask('C:\DREAM', '*.*', true);
DeleteDirectory('C:\DREAM');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Прошу прощения но карантин выслать не удалось, после выполнения скрипта nod32 начал очень сильно ругаться что аж компьютер чуть глючить начал, удалил все что было на подозрении
А с проблемой все норм, ошибок нет, подключаеться нормально, вот только подключение "Internet" Осталось и не удаляеться(
Логи прилагаю
Последний раз редактировалось sn1per_11; 03.03.2010 в 17:10.
-
Логи делали под ограниченной в правах учетной записью похоже. Сделайте под администратором
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Извиняюсь. Логи переделал под администратором.
+ проблема с подключением "internet" исчезла (удалил под администратором)
Последний раз редактировалось sn1per_11; 03.03.2010 в 17:10.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\Documents and Settings\Dima\p5v6u65v9.exe','');
QuarantineFile('C:\Documents and Settings\katya\p5v6u65v9.exe','');
QuarantineFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe','');
QuarantineFile('C:\DREAM\PIANO\xor.exe','');
DeleteFile('C:\DREAM\PIANO\xor.exe');
DeleteFile('C:\Documents and Settings\Dima\p5v6u65v9.exe');
DeleteFile('C:\Documents and Settings\katya\p5v6u65v9.exe');
DeleteFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe');
DeleteFileMask('C:\DREAM', '*.*', true);
DeleteDirectory('C:\DREAM');
DeleteFileMask('%Tmp%', '*.*', true);
DelCLSID('{23MAD6M9-4MAD-76AD-JIM3-73OP5G7781022}');
DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-27EF1D183366}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал, логи повторил
Последний раз редактировалось sn1per_11; 03.03.2010 в 17:10.
-
Пофиксите в Hijack
Код:
O2 - BHO: Доступ к платному контенту FieryAds v2.1.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
Больше плохого не видно
Проблем не осталось?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
пофиксил
спасибо) проблемы решены
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-