Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Тормозит интернет, некоторые сайты постоянно обновляются. (заявка № 75010)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33

    Exclamation Тормозит интернет, некоторые сайты постоянно обновляются.

    Сабж. Как сайты сами обновляются? Ну, заходишь на любую страничку, а она обновляется каждую секундку, как-будто ф5 залипла. Так например с "вконтакте"

    Пытался вывести своими трудами, не получилось. Забыл выгрузить dr web autorun он заблокировал.

    Спасибо.
    Последний раз редактировалось nismoxid; 19.05.2010 в 00:19.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\53.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7148283234-1107981760-476337672-6063\syscr.exe,explorer.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7148283234-1107981760-476337672-6063\syscr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-7148283234-1107981760-476337672-6063\syscr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-7148283234-1107981760-476337672-6063\syscr.exe,explorer.exe');
     DeleteFile('C:\WINDOWS\system32\53.exe');
     DeleteFile('C:\autorun.inf');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Эта штука, Combofix, убрала из автозагрузки ничем неповинную языковую панель и собственноручно установленный кейлоггер

    Карантин прислал. Логи загрузил.
    Последний раз редактировалось nismoxid; 19.05.2010 в 00:19.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Языковая панель вернется, а кейлоггер или восстановите из карантина, или установите заново

    Между тем было много удалено мусора

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    xkgvuusd
    
    NetSvc::
    xkgvuusd
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\ndll.exe','');
     DeleteFile('C:\WINDOWS\ndll.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин (если не окажется пустым) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Последний раз редактировалось thyrex; 02.04.2010 в 09:46.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Выполнил я это на комбо-фиксе. ctfmon не оказался в автозапуске. добавил через реестр. Запустился. После перезапуска его там уже не было. Запустил в ручную. Панелька в трее не появилась. Включить ее через контекстное меню таскбара не получается-галочка просто не ставится. Язык тоже было не переключить. Сделал откат системы. Чуть позже сброшу логи.
    Спасибо.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от thyrex Посмотреть сообщение
    Языковая панель вернется
    Цитата Сообщение от nismoxid Посмотреть сообщение
    Выполнил я это на комбо-фиксе. ctfmon не оказался в автозапуске
    После удаления ComboFix все вернулось бы на место
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Вот логи. Гхм. Я ресторил систему с точки, созданной после удаления вирусов. А вот они снова как-то оказались, те же самые.
    Последний раз редактировалось nismoxid; 19.05.2010 в 00:19.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от nismoxid Посмотреть сообщение
    Я ресторил систему с точки, созданной после удаления вирусов. А вот они снова как-то оказались, те же самые.
    Потому что не вылечились до конца, и вирусы оказались в резервном хранилище системы

    Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\12.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmcls64.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3007908488-1420782481-073988480-2842\syscr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3007908488-1420782481-073988480-2842\syscr.exe');
     DeleteFile('C:\WINDOWS\system32\msvmcls64.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
     DeleteFile('C:\WINDOWS\system32\12.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Кстати, во время загрузки винды, прямо на фоне "Приветствие", стало вылезать квадратное окошко без названия с сожержанием "[]" или что-то подобное. С кнопкой "ОК". Когда нажимаешь на эту кнопку, окошко закрывается, загрузка продолжается дальше.

    Логи сделаны. Карантин загружен
    Последний раз редактировалось nismoxid; 19.05.2010 в 00:19.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(7);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Эти же самые вирусы вернулись. Все в связке. Систему не ресторил.

    Попробовал найти по описаниям - все это распространяется через email. но эл. почтой я пользуюсь "нормально" - оттуда не мог схватить. Вот логи.

    ЗЫ: Сайтами в последние дни пользуюсь только "проверенными"
    Последний раз редактировалось nismoxid; 19.05.2010 в 00:19.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Chapter Four\Games\The Path\channels\InterfaceMatrix.dll','');
     QuarantineFile('C:\Chapter Four\Games\The Path\channels\InstanceRefFromContainer.dll','');
     DeleteFile('C:\RECYCLER\S-1-5-21-8229975900-2174384039-342211847-3019\syscr.exe');
     DeleteFile('C:\WINDOWS\ndll.exe');
     DeleteFile('C:\WINDOWS\system32\msvmcls64.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Загрузил карантин.
    Выкладываю логи. Как нужно вернуть ctfmon на место?
    Последний раз редактировалось nismoxid; 19.05.2010 в 00:19.

  15. #14
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Кстати, контакт как обновлялся так и обновляется. Такое С ЛЮБЫМИ браузерами.

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    xkgvuusd
    
    NetSvc::
    xkgvuusd
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Загрузил. Повторю вопрос:
    Как вернуть ctfmon?

    В папке диск:\windows уже второй раз появляются файлы со странным названием: grep.exe, sed.exe, SWREG.exe, SWSC.exe, SWXCACLS.exe, zip.exe.

    Контакт еще обновляется. Так же во всех флэш приложениях, которые имеют связь сервер-клиент-сервер происходит ошибка. Как я понимаю, клиент, то есть я, не отдаю никаких данных. Флеш плеер переустанавливал.

    ЗЫ: Каждый раз при проверке комбофикс, на "надписи" completed stage 3 вылезает дебаггер. После его "отмены" проверка идет дальше.
    ЗЫЫ: Есть 3 файла: MsSip1.dll, MsSip2.dll, MsSip3.dll.
    Что это? Где-то говорят удалять это, где-то говорят оставить. Этих файлов при голой установке винды нет. Причем файлов на диске нет. Но в автозапуск их кто-то добавляет.
    Последний раз редактировалось nismoxid; 19.05.2010 в 00:19.

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    По логу больше ничего плохого не видно

    Удалите ComboFix
    Языковая панель вернулась?

    Цитата Сообщение от nismoxid Посмотреть сообщение
    Есть 3 файла: MsSip1.dll, MsSip2.dll, MsSip3.dll.
    Не трогайте эти файлы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите ComboFix
    Языковая панель вернулась?
    Выполнил все 2 пункта. Нет, не вернулась.

  20. #19
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    33
    Так как ее все-таки вернуть?

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Эх, и зачем Вы пытались ее самостоятельно восстановить

    Скачайте архив во вложении, распакуйте и внесите информацию в реестр, дважды кликнув левой кнопкой мыши по каждому из файлов и подтвердив добавление информации
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) nismoxid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 18.07.2012, 20:51
    2. Ответов: 3
      Последнее сообщение: 19.04.2011, 23:28
    3. Ответов: 1
      Последнее сообщение: 15.04.2011, 13:38
    4. Ответов: 5
      Последнее сообщение: 23.01.2010, 22:59
    5. Ответов: 1
      Последнее сообщение: 31.08.2009, 11:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01160 seconds with 19 queries