Показано с 1 по 19 из 19.

Вирус частично заблокировал доступ в интернет. (заявка № 76097)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51

    Arrow Вирус частично заблокировал доступ в интернет.

    Здравствуйте.
    Помогите пожалуйста разобраться с вирусом частично заблокировавшим интернет.
    Вобщем суть проблемы такова:За компьютером в интернете сидел брат,что он там делал мне не известно,но после его "посиделок" перестали открываться сайты(интернет подключается нормально,adsl,настроен мостом),при этом интернет радио работает штатно,также есть полный доступ в интернет с нормальным открытием сайтов с виртуальной машины находящейся на заражённой системе.

    Также я решил проверить файл hosts на наличие модификаций,он оказался пуст,после чего добавил в него информацию из рабочего хостс файла виртуальной машины,результат оказался нулевой,также я попробовал в заражённой системе ввести вместо веб адресов ip адреса,сайты стали открываться но с сильными тормозами.

    Система проверялась DrWeb(стоит этот антивирус)и Virus Removal Tool,последним были найдены некоторые вредоностные объекты, но их уничтожение не помогло...

    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - обновите базы AVZ
    - переделайте логи

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51

    обновлено

    Обновил базы в полу ручном режиме(из под виртуалки так как в рабочей оси не работает обновление).
    Прикрепляю новые логи.Могу прикрепить также cure лог,если это необходимо.

    Спасибо.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от ussr1990 Посмотреть сообщение
    ОМогу прикрепить также cure лог,если это необходимо.
    - не надо

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51
    Скрипт выполнил,Карантин загрузил(100414_185821_virus_4bc5d80d45585.zip).
    Логи в процессе...
    Странички стали открываться.

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51

    свежие логи

    Выкладываю свежие логи.
    Что то я преждевременно обрадывался опять страницы перестали открываться,qip пока вроде работает(до этого не работал). Всё qip тоже сдох после того как я систему ребутнул....
    Вложения Вложения
    Последний раз редактировалось ussr1990; 14.04.2010 в 21:03.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\boss\LOCALS~1\Temp\DX9\SessionLauncher.exe','');
     DeleteService('SessionLauncher');
     DeleteFile('C:\DOCUME~1\boss\LOCALS~1\Temp\DX9\SessionLauncher.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(2);
    Executerepair(3);
    Executerepair(4);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip

  10. #9
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51
    Сделал.
    Хочу отметить что на компьютере уже давно установлена утилита trojan remover с автозапуском,она со вчерашего дня в быстром сканировании(при старте системы проверяется)стала ругаться на руткиты.
    В этом режиме нельзя нечего с ними сделать,это можно лишь в полном сканировании,а лицензия закончилась...


    Запускал также утилиту gmer, она находила в быстрой проверке один файл(один раз из 2-х вроде как),затем при полной проверке намертво вешала систему,как бы блокировала explorer,тоесть пропадал рабочий стол.

    В общем прикладываю скрины от троян ремувера на всякий случай.

    Карантин загружен:Файл сохранён как 100415_173546_virus_4bc71632edab2.zip
    Размер файла 635
    MD5 0eb629568ac8babce36df5f05a45321c

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пришлите файлы, на которые "ругается" утилита trojan remover
    Как правильно искать и присылать, см. здесь--http://virusinfo.info/showthread.php?t=4567
    Затем сделайте лог Gmer. Кода будете делать лог, закройте/выгрузите все программы кроме Gmer, отключите:
    - ПК от интернета/локалки;
    - антивирус и файрволл;
    - USB-модем, блютус и т.п.

  12. #11
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51
    1ый из файлов вообще не находит,2 ой находит но в карантин не хочет добавлять почему то... Сейчас буду пытаться делать логи Gmer.

    Добавлено через 3 часа 21 минуту

    В общем в очередной раз Gmer глюканул(часа 2 мутузил комп и на тебе),и что самое смешное в конце проверки при сохранении лог файла он тупо закрылся и повесил систему...

    Также ещё бросилось в глаза то что я вместе с интернетом и выгрузкой антивируса и брэндмауэра при проверке gmer вырубил подключение по локальной сети,троян ремувер нечего не нащёл,потом после глюка gmer и перезапуска включил сеть опять выскочил зверь что на 2 скрине и попёрла загрузка какая то со скростью 1 килобайт в секунду гдето 300-400 килобайт скачалось при том что интернет как бы неработает для ПО, кроме радио(мб правдо чтото есчо работает но маловероятно).

    В браузерах картина всё таже ,при открытие страниц ошибка,по ip адресу открывается с тормозами как будто идёт через китайский перегруженный прокси со скоростью эдак килобит 16 и то местами...

    Я разобрался,на 2 скрине доктор вебовский файл(хз почму он сейчас только стал на него ругаться),а файла что на 1 скрине был нету больше,пропал...

    Что дальше делать,мб. стоит провериться с лайф сиди или ещё есть какие способы?
    Последний раз редактировалось ussr1990; 16.04.2010 в 07:52. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(2);
    Executerepair(3);
    Executerepair(4);
    RebootWindows(true);
    end.
    Сделайте лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51
    Скрипт выполнил,отчёт сделал.

    mbam кстати обнаружил остатки от прежней инфекции:
    Объекты реестра заражены:

    HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\(default) (Hijack.HomePage) -> Bad: ("C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.wz157.cn) Good: (iexplore.exe) -> No action taken. (вирусняк тогда в параметрах ярлыков у некотрых из браузеров,не всех установил в параметрах запуска сайт http://www.wz157.cn,тогда тупо ручками эту бяку пофиксил(в мозиле, а в эксплорере пересоздал ярлык) и доктор вебом систему отсканил думал всё, ибо не беспокоило оно меня,а тут не всё значит...

    Полный лог прикладываю.

  15. #14
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51
    Хм я вроде как нашёл причину, это брандмауэр Outpost Firewall Pro ,при его выгрузке интернет работает полностью с ним нет. До этого работал года с год полтора нормально он,уже с пол года в нём нечё не настраивалось не менялось,только обновления были и всё поэтому ума не приложу из-за чего это может быть.
    Сносить его или мб дело не в нём всё таки(может быть стоит отписать им в техподдержку)?
    Последний раз редактировалось ussr1990; 16.04.2010 в 17:46.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Softfy (Trojan.Dropper) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\(default) (Hijack.HomePage) -> Bad: ("C:\Program Files\Internet Explorer\IEXPLORE.EXE"   http://www.wz157.cn) Good: (iexplore.exe) -> No action taken.
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\_id.dat','');
    DeleteFile('C:\WINDOWS\system32\_id.dat');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  17. #16
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51
    Выполнил.
    Карантин загрузил:
    Файл сохранён как 100417_133359_virus_4bc98087a6f10.zip

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    14.04.2010
    Адрес
    Дзержинск,Россия
    Сообщений
    10
    Вес репутации
    51
    Всё также,выключаю Outpost и пользуюсь интернетом,видимо в нём какой то глюк,напишу им в саппорт пускай рабираются или снесу/переустановлю...
    Ещё раз Спасибо.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ussr1990, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус заблокировал доступ в интернет
      От pro96 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.08.2012, 09:48
    2. Частичный доступ в интернет
      От Ushastik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.02.2011, 14:10
    3. pro-doctor.net заблокировал доступ в интернет
      От asfetr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.09.2010, 10:18
    4. Ответов: 14
      Последнее сообщение: 21.08.2010, 10:57
    5. pro-doctor.net заблокировал доступ в интернет
      От Sova 90 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.08.2010, 17:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01207 seconds with 18 queries