-
Junior Member
- Вес репутации
- 62
Проверка компьютера. (Запрет доступа к интернету)
Всех приветствую и надеюсь на Вашу помощь.
Ситуация развивалась так, вчера вечером антивирус (Avira) застыл на месте и не смог обновиться... попробывал открыть сайты европы и америки - постигла неудача. Начал трасировать и пинговать. Пинг превышал ожидание. Подумал на провайдера. Созвонился и выяснилось следующие, что при пинговке скажем ping www.www.microsoft.com -n 100 у меня пингуется другой ап-пи адрес! В ТП посоветовали удалить из win/sistem32/drivers/ets/ фаил хост- удалили не помогло. И по сему посоветовали проверить машину на наличие вирусов.
p.s. Даже не могу обновить базы програм, поскольку ***.com не грузитьтся... есть шанс помочь?
Зарание спасибо Всем!
Прикладываю логи:
Вложение 223213
Вложение 223214
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Подревнее AVZ найти не смогли?
Сделайте логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Ребят написал, что даже базы не могу обновить... что стояло с тем и обратился...
virusinfo_syscure.zip
virusinfo_syscheck.zip
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\oxchjfjxsgj.sys','');
DeleteService('faavukdmjo');
DeleteFile('C:\WINDOWS\system32\drivers\oxchjfjxsgj.sys');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 62
Скрипт выполнен.
Логи:
Вложение 223291
Вложение 223292
Каратин:
Файл сохранён как 100313_115348_virus_4b9b529ca74ae.zip
Размер файла 756662
MD5 611d12d41c56fa230f22f8941c045e6c
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Fenix\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Fenix\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Fenix\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\DOCUME~1\Fenix\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
DeleteFileMask('C:\Documents and Settings\Fenix\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Fenix\Application Data\CMedia');
DeleteFileMask('C:\DOCUME~1\Fenix\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\Fenix\APPLIC~1\FieryAds');
DeleteFileMask('C:\Program Files\AskSearch', '*.*', true);
DeleteDirectory('C:\Program Files\AskSearch');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пробуйте скачать новый обычный AVZ, обновите его базы и сделайте новые логи. Включая лог Hijack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
На данный момент работа интернета восстановлена. И скорее всего это все же провайдер, потому что не бывает такого что ты вроде все сделал - а результата 0, а потом бац и все летает. Вот у меня именно такой случай. Однако Ай-пи адреса при пинговке все равно отличаются почему-то, но это уже другая история...
ВСЕМ ОГРОМНОЕ СПАСИБО ЗА ПОМОЩЬ, ОЧЕНЬ ПРИЗНАТЕЛЕН!
-
Пофиксите в Hijack (что найдется)
Код:
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\Fenix\APPLIC~1\FieryAds\FieryAds.dll
O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\Fenix\LOCALS~1\Temp\datB.tmp"
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\fenix\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.FearAds.cin ( DrWEB: Trojan.AdSubscribe.169 )
-