-
Junior Member
- Вес репутации
- 51
Тормозит в интернете, не открывает сайты
Добрый день!
При работе в интернете не открывает сайты антивирусных программ (virusinfo.info тоже, поэтому пишу с рабочего комп.), а также многие другие.
Периодически (раз в месяц) блокируется Windows (отправить SMS для получения пароля).
Заранее благодарен за помощь.
Файлы прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый день!
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Serg\Мои документы\Моя музыка\blue_1\VDJ5\vdjlauncher.exe','');
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
QuarantineFile('C:\Documents and Settings\Serg\Мои документы\Моя музыка\blue_1\VDJ5\ngsearch.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DelAutorunByFileName('C:\WINDOWS\System32\netprotocol.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Проверьте доступ к сайтам.
- Дождёмся результатов карантина, скорее всего придётся добивать.
-
-
Junior Member
- Вес репутации
- 51
К сожалению, выполнить смогу только вечером (дома остался только один комп., который и надо лечить).
Всё по результатам выложить смогу только завтра утром.
Заранее спасибо за помощь.
Добавлено через 9 часов 43 минуты
Добрый вечер!
По порядку:
1.Скрипты выполнил.
2.Карантин по ссылке "Прислать запрошенный карантин" закачал (а в сообщении его не надо прикрепить?).
3. Проверил доступ к сайтам: сайты антивирусных прогр. открываются и другие. которые не открывались - тоже открываются. Но все не проверял.
Жду дальнейших указаний. Волнует вопрос всплывающих окон с просьбой отправить SMS для получения паролей - будут ли еще появляться.
Заранее благодарен за помощь.
Последний раз редактировалось Depart; 29.07.2010 в 19:53.
Причина: Добавлено
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи АВЗ + лог MBAM
-
-
Junior Member
- Вес репутации
- 51
Выполнено.
Готов к дальнейшему.
-
Удалите в MBAM -
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\qandr (Rootkit.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\WinRAR\patch.exe','');
QuarantineFile('C:\WINDOWS\system32\blphc92nj0ejbr.scr','');
QuarantineFile('C:\WINDOWS\system32\_id.dat','');
QuarantineFile('D:\!DISTRIB\Video_players\BSPlayerPro2.10\keygen.exe','');
if FileExists('C:\WINDOWS\Debug\UserMode\explorer.exe') then
begin
QuarantineFile('C:\WINDOWS\Debug\UserMode\explorer.exe','');
AddToLog('File was found');
end else
AddToLog('File was not fund');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
SaveLog(GetAVZDirectory + 'avz.log');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Файл avz.log из папки с АВЗ прикрепите к новому сообщению.
- Что сейчас в принципе с состоянием?
-
-
Junior Member
- Вес репутации
- 51
Доброе утро!
Всё указанное смогу выполнить только сегодня вечером (комп. домашний).
"В принципе" состояние на сегодня на 00час.00мин. такое:
1. Сайты с антивирусными программами открываются и данный сайт тоже.
2. Открываются сайты, которые ранее не открывались.
3. Скорость несколько увеличилась и стабилизировалась ( ранее, чем дОльше находишься в сети, тем медленнее происходило открытие сайтов и загрузка файлов, доходило до 5-10 мин.).
Надеюсь, с Вашей помощью, решить проблемы. Комп. очень нужен (работаю много с фото).
Заранее благодарен за помощь.
-
Junior Member
- Вес репутации
- 51
Добрый вечер (день, утро...)!
Файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин закачан.
Готов к дальнейшим действиям.
-
-
-
Junior Member
- Вес репутации
- 51
-
Можно удалить в MBAM -
Код:
Зараженные файлы:
C:\OLEG\avz4\avz4\Quarantine\2010-07-30\bcqr00004.dat (Pup.FakeBlueScreen) -> No action taken.
C:\OLEG\avz4\avz4\Quarantine\2010-07-30\avz00001.dta (Trojan.Downloader) -> No action taken.
C:\OLEG\avz4\avz4\Quarantine\2010-07-30\avz00002.dta (Trojan.Downloader) -> No action taken.
C:\OLEG\avz4\avz4\Quarantine\2010-07-30\bcqr00001.dat (Trojan.Downloader) -> No action taken.
C:\OLEG\avz4\avz4\Quarantine\2010-07-30\bcqr00002.dat (Trojan.Downloader) -> No action taken.
C:\OLEG\avz4\avz4\Quarantine\2010-07-30\bcqr00003.dat (Pup.FakeBlueScreen) -> No action taken.
C:\OLEG\avz4\avz4\Quarantine\2010-07-30\bcqr00007.dat (Trojan.Downloader) -> No action taken.
C:\OLEG\avz4\avz4\Quarantine\2010-07-30\bcqr00008.dat (Trojan.Downloader) -> No action taken.
Это карантин АВЗ, так что можно просто его очистить.
Что сейчас с проблемой?
-
-
Junior Member
- Вес репутации
- 51
Доброе утро!
Удалил как требовали.
На сегодняшний день:
- сайты открываются;
- сильно не тормозит.
Беспокоит наличие в компьютере инфицированных объектов.
Опасаюсь повторения проблем.
Готов продолжить.
-
Эти файлы не инфицированны, это домыслы MBAM. Если проблем с работой не ощущаете - можно выписывать.
Обновите - C:\Program Files\Adobe\Acrobat 7.0, Internet Explorer v7.00 обновите до восьмой версии.
-
-
Junior Member
- Вес репутации
- 51
Большое спасибо!
Если не затруднит, киньте ссылку, где на вашем сайте говорится о возможной мат помощи сайту (один раз наткнулся, а сейчас найти не могу).
Надеюсь на возможность помощи в дальнейшем.
Всего наилучшего.
-
Есть три варианта помощи сайту - Раз, Два, Три. Решать Вам какой выбрать
И Вам всего хорошего. Почитайте книгу Безопасный Интернет. Универсальная защита для Windows ME - Vista, написанную координатором проекта ВирусИнфо, чтобы к нам попадать реже, либо вообще не попадать.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения вредоносные программы в карантинах не обнаружены
-