Показано с 1 по 12 из 12.

Блокировка Интернета (заявка № 78519)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    24
    Вес репутации
    51

    Question Блокировка Интернета

    Регулярно возникают отключения Интернета по выделенной линии: по информации техн. специалистов это связано с вирусной активностью. Провел все действия, рекомендованные правилами, нашел на диске "A" троянскую программу, которую AVPTool удалил. Затем провел анализ AVZ (2 раза) и HijackThis.
    AVZ нашел подозрение на WORM.
    Прошу просмотреть мои файлы отчета и высказать своей диагноз.
    Отключения интернета после 5 минут работы продолжаются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пришлите карантин собранный авз согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    24
    Вес репутации
    51

    Если я правильно понял вас...

    1. Запустите AVZ*.
    ... полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

    2. Подключитесь к сети Интернет, запустите AVZ*.
    ... полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

    3. Запустите HijackThis*.
    Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

    Все три файла я вам прислал. Единственный файл, который не прислан
    --- это virusinfo_cure.zip.
    Но он создался в ходе операции под номером 1
    Прикрепляю сейчас его.
    Если это не то, что вы имели в виду, тогда будьте, плиз, точнее в выражениях.
    Последний раз редактировалось sasha.bakulev; 18.05.2010 в 00:09.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    virusinfo_cure.zip- удалите из темы

    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    24
    Вес репутации
    51

    Ваши рекомендации выполнены

    1) virusinfo_cure.zip удалил;
    2) скрипт выполнил;
    3) Файл quarantine.zip из папки AVZ загрузил.

    Что дальше?
    Проблема моя в том, что этот компьютер --- домашний, поэтому отвечаю вечерами.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
    O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    2.Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:

    обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    Понаблюдайте за проблемой

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    24
    Вес репутации
    51

    Вопросы по ходу выполнения последнего совета

    1) Что значит "Профиксите в HijackThis" для кода начинающегося с R3?

    2) Все коды, указанные вами с О2 и O3, не были найдены Hijack'ом.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    сделайте новый лог HijackThis

  10. #9
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    24
    Вес репутации
    51

    Новый лог от Хайджека

    Новый лог HijackThis сделан.

    Я пока не делал скрипта по AVZ. Нужно ли его делать сейчас, или подождать, пока вы разберетесь с Хайджеквисом?
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Выполните рекомендации из поста №6.

    Цитата Сообщение от sasha.bakulev Посмотреть сообщение
    1) Что значит "Профиксите в HijackThis"
    - как "профиксить в HiJackThis"

    Цитата Сообщение от sasha.bakulev Посмотреть сообщение
    2) Все коды, указанные вами с О2 и O3, не были найдены Hijack'ом.
    - В последнем логе они есть - фиксите

  12. #11
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    24
    Вес репутации
    51
    Я все делаю, как написано в "как профиксить в HiJackThis",
    но Хайджек говорит что таких служб в реестре нет.

    Тогда я их нашел в реестре сам и удалил везде.
    После перезагрузился и сейчас посмотрю в реестр:
    есть ли они там?
    Под юзером1 -- нет, а вот под вторым и третьим -- были, удалил руками сам. Теперь нет.

    Сейчас буду скрипт АВЗ делать.

    Добавлено через 23 минуты

    Все сделал, причем под каждым юзером.
    Вроде работает пока. Сейчас сохраню реестр и сделаю Акронис Бекап.
    СПАСИБО!

    Добавлено через 2 минуты

    Утром проверил домашний Интернет: WiFi на ноутбуке работает, а десктоп, который мы лечили, опять перестал загружать Интернет (на него идет LAN от точки доступа).
    Я сейчас в Дубне, вернусь в пятницу 21 мая, тогда смогу давать новые логи...
    Последний раз редактировалось sasha.bakulev; 18.05.2010 в 13:16. Причина: Добавлено

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sasha.bakulev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировка интернета.
      От Logo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.04.2011, 09:23
    2. Блокировка интернета.
      От Petros в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.02.2011, 15:30
    3. блокировка интернета (заявка №31354)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 07.10.2010, 21:00
    4. Блокировка интернета
      От vitia в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.10.2009, 13:24
    5. Блокировка интернета
      От pantificus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.09.2009, 20:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00684 seconds with 18 queries