Показано с 1 по 19 из 19.

Pro-doctor.... Блокировка выхода в интернет (заявка № 85672)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24

    Thumbs up Pro-doctor.... Блокировка выхода в интернет

    Блокировка выхода в интернет.

    Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
    Устранить проблему может:
    * Pro-Doctor 2010 (нажмите сюда, чтоб произвести онлайн проверку)
    * BitDefender
    * VBA32 Antivirus

    Прошу помощи...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-','userinit');
     DeleteFile('F:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Обновите базу АВЗ!
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    Спасибо. После работы попробую.
    В подобных темах видел, что надо фиксить в HijackThis строки, которые есть и у меня:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{00E1BC1A-0C24-40BC-991E-47F27040D4A0}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F09A5681-C87E-45B7-A6DD-63B006D62405}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CS1\Services\Tcpip\..\{00E1BC1A-0C24-40BC-991E-47F27040D4A0}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CS2\Services\Tcpip\..\{00E1BC1A-0C24-40BC-991E-47F27040D4A0}: NameServer = 188.92.73.123,188.92.73.124

    Мне эти строки фиксить или пока/вообще не надо?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    фиксите

    Добавлено через 1 минуту

    и вот эти тоже профиксите
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\s wg.dll (file missing)
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
    Последний раз редактировалось polword; 18.08.2010 в 13:21. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    Спасибо всем! Инет заработал! Карантин закачал, выкладываю новые файлы
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe','');
     DeleteFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\Jnstm.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    Выполнил. Только ноут после выполнения скрипта сам не смог перезагрузиться...подвис...пришлось помочь принудительно...
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    осталось одно важное и просто необходимое.... Обновление системы!

    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    Ок. Шас займусь. Спасибо за оперативную помощь!

  11. #10
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    После всех обновлений, на всякий случай, сделал ещё одну проверку. Выкладываю результат....
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Удалите в MBAM:
    Код:
    Зараженные ключи в реестре:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\TMAgency (Adware.TMAagent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    Зараженные папки:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
    Сделайте новый лог MBAM

  13. #12
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    Ок. После работы сделаю.

  14. #13
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    новый лог MBAM
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\TMAgency (Adware.TMAagent) -> No action taken.
    Что с проблемой?

  16. #15
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    Вечером доделаю. Спасибо! В инет заходить могу. Вот только немного подчиститься осталось...

  17. #16
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    Выкладываю новый лог
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    в логе чисто

  19. #18
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    24
    Спасибо что вылечили!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) neonovyi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Блокировка выхода на сайты антивирусов
      От miraland в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.08.2010, 21:18
    2. блокировка выхода на любой сайт (заявка №23490)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 19.06.2010, 15:00
    3. Malware Doctor + Блокировка обновлений касперского
      От allias5000 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.05.2009, 23:56
    4. Нет выхода в интернет
      От MaximLut в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:28
    5. Нет выхода в Интернет
      От toxy3 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01065 seconds with 22 queries