Показано с 1 по 20 из 20.

Проблемы с сетью (заявка № 81264)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24

    Exclamation Проблемы с сетью

    Помогите были проблемы с сетью. Не обнавлялся KIS хотя интернет подключение есть. Также на флешки постоянно устанавливались какие то вирусы. После проверки AVPTool. Сделал логи утилитой AVZ помоему еще что то осталось.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Файл avz.exe заархивируйте с паролем virus и пришлите по правилам.
    Просканируйте систему на предмет файловых вирусов, вариант с LiveCD предпочтительнее http://virusinfo.info/showthread.php?t=15927

  4. #3
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24
    Извините!!! Наверно не то отправил?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    У вас полиморфный вирус Virus.Win32.Virut.ce
    После сканирования с помощью LiveCD (http://rescuedisk.kaspersky-labs.com...isk/updatable/) сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24
    вот новые логи
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Вы за 6 минут скачали диск под 180 мегабайт, записали его на болванку и просканировались?? Напомню, что скачивать этот образ и прожигать его на диск нужно на чистой системе.

  8. #7
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24
    ага я знаю но пока ждал предыдущего ответа я уже просканил, а болванка c LiveCD была уже

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Боюсь что ваша версия могла устареть, скачайте новую.

  10. #9
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24
    Вот просканировал касперским лайв сд. Вот новые логи. Извините но немогу в инете переходить на англииский язык
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24
    Извините, а ответ долго ждать?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    При сканировании было ли сообщение о нахождении вирусов?
    Флэшку устанавливали при сканировании с live cd? Если нет, то нужно это сделать. Похоже что вирус остался в системе.
    В AVZ выполните скрипт:

    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ups.exe','');
     QuarantineFile('C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe','');
     QuarantineFile('C:\WINDOWS\Temp\VRT93.tmp','');
     QuarantineFile('C:\WINDOWS\system32\attrib.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('c:\windows\system32\alg.exe','');
    DeleteFileMask('C:\WINDOWS\Temp\', '*.tmp', true);
    BC_ImportAll;
    BC_Activate;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24
    Нет при сканировании флешку вообще не устанавливал. Флешка чистая, проверил уже на чистое системе Касперским. В качестве вирусов нашел все файлы с расширением exe. Некоторые вылечил, некоторые удалил, другие на карантин. На карантин поместил не понятные файлы в качестве имени у них различные варации цифр.
    Кстати на диске С\ есть не понятный файл "ujnwr46rbd108" с расширением bat.

    Добавлено через 17 минут

    И еще сейчас при загрузке винды выпадает ошибка про rundll
    Последний раз редактировалось smotrowoi; 19.06.2010 в 17:19. Причина: Добавлено

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Хотя бы в каком нибудь из режимов можете загрузить систему?
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24
    Винда то грузится и работает даже, даже KIS обновился уже, и на английский язык переходит раскладка просто после загрузки выходит одна ошибка про rundll просто закрываю окошко и все работает

    Добавлено через 8 минут

    Вот что появляется
    Ошибка при загрузке C:\WINDOWS|system32\mcnxmjw.dll
    Не найден указанный модуль
    нажимаю ok и все нормально
    Последний раз редактировалось smotrowoi; 19.06.2010 в 17:51. Причина: Добавлено

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Проведите полную проверку KIS в безопасном режиме. После этого повторите логи.
    Paula rhei.
    Поддержать проект можно тут

  17. #16
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24
    Логи со скриптами AVZ и отправкой карантина?

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Логи AVZ и hijackthis.log без отправки карантина.
    Paula rhei.
    Поддержать проект можно тут

  19. #18
    Junior Member Репутация
    Регистрация
    17.06.2010
    Сообщений
    13
    Вес репутации
    24
    Вот новые логи
    Вложения Вложения

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\msncxmjw.dll','');
     DeleteFile('C:\WINDOWS\system32\msncxmjw.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xlqtjd');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','xlqtjd');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 41
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\pchealth\helpctr\binaries\helpctr.exe - Trojan.Win32.Agent.emno ( NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      2. c:\windows\system32\attrib.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      3. c:\windows\system32\dllcache\regsvr32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      4. c:\windows\system32\dllcache\rundll32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      5. c:\windows\system32\msncxmjw.dll - Trojan-GameThief.Win32.OnLineGames.wwcd ( DrWEB: Trojan.PWS.Gamania.23396, BitDefender: Trojan.PWS.Onlinegames.KDDP )
      6. c:\windows\system32\sol.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      7. c:\windows\temp\vrtab.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      8. c:\windows\temp\vrtdf.tmp - Trojan-Downloader.Win32.Genome.aujo ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16125, AVAST4: Win32:Malware-gen )
      9. c:\windows\temp\vrt1c2.tmp - Trojan-Downloader.Win32.Genome.aujo ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16125, AVAST4: Win32:Malware-gen )
      10. c:\windows\temp\vrt100.tmp - Trojan-Downloader.Win32.Genome.aujo ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16125, AVAST4: Win32:Malware-gen )
      11. c:\windows\temp\vrt11c.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      12. c:\windows\temp\vrt11f.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      13. c:\windows\temp\vrt19b.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      14. c:\windows\temp\vrt2cc.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      15. c:\windows\temp\vrt2ce.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      16. c:\windows\temp\vrt2f0.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      17. c:\windows\temp\vrt9a.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      18. c:\windows\temp\vrt9c.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      19. c:\windows\temp\vrt9e.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      20. c:\windows\temp\vrt9f.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      21. c:\windows\temp\vrt91.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      22. c:\windows\temp\vrt92.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      23. c:\windows\temp\vrt94.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      24. c:\windows\temp\vrt97.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
      25. c:\windows\temp\vrt98.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )


  • Уважаемый(ая) smotrowoi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблемы с сетью.
      От qwerty8pc в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.04.2011, 09:54
    2. Проблемы с сетью
      От Мурад в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.03.2009, 15:16
    3. проблемы с сетью
      От arturchik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.02.2009, 18:30
    4. проблемы с сетью
      От maximzar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.11.2008, 15:29
    5. Проблемы с сетью !
      От rux2 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.10.2008, 10:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00073 seconds with 21 queries