-
Junior Member
- Вес репутации
- 62
Dr.Web не смог вылечить BackDoor.Bulknet и Win32.HLLW.Lime
Доброго дня, Уважаемые Хелперы!
Проблема в следующем:
Комп работает очень медленно. Был выход в и-нет до сканирования CureIT, после сканирования браузеры IE6 и Maxthon не могут открыть ни одной страницы. Пробовал сделать восстановление системы с помощью AVZ, восстановит настройки IE не помогло. Пингуется шлюз, но трасиировка не уходит дальше сетевой карты. AVZ не может обновить базы, выдаёт ошибку. Штатный антивирус по какой-то причине не обновлялся с 2009 года. Соответственно машина нахваталась "прелестей" за это время. Сымые злостные, не удаляемые указаны в теме, если нужно могу выложить весь список вредителей детектируемых CureIT.
Логи сделаные по правилам прилагаю (переношу на флешке рискуя жизнью )).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\msgvn.exe','');
DeleteFile('C:\Documents and Settings\Администратор\msgvn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Карантин загрузил.
Результат загрузки
Файл сохранён как 100828_003920_virus_4c782278a8e16.zip
Размер файла1002
MD5 bcd95d5622f63126c83581b825bf8014
Файл закачан, спасибо!
Логи следом.
-
Junior Member
- Вес репутации
- 62
Вот новые логи. При этом повторном выполнении скриптов АВЗ, снова появился Карантин.
-
Папку с карантином CureIt очистите
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
-
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Удалил все найденные МВАМ объекты. Зашёл в деректорию с отчётами, а там в карантине несколько файлов. Их тоже удалить? (только уже вручную наверное). Браузеры по прежнему не работают.
Последний раз редактировалось nip; 28.08.2010 в 11:55.
-
ProxyServer = 203.59.9.1:8080 сами прописывали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Точно не могу сказать, возможно, для работы каких-нибудь бухгалтерских программ. Можно его настройки как-нибудь сохранить, чтоб если что, потом вернуть на место?
Последний раз редактировалось nip; 28.08.2010 в 12:44.
-
Сообщение от
nip
ProxyServer = 203.59.9.1:8080
запишите на бумажку.
Далее:
address: iiNet Limited
address: Level 6, Durack Centre
address: 263 Adelaide Terrace
address: Perth WA 6000
- знакомо? c Австралией работаете?
Профиксите эту строчку в логе Хиджака
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.59.9.1:8080
, если будут проблемы, то восстановим из BackUp
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Прогнал ещё раз CurеIT снова обнаружил Win32.HLLW.Lime, нашёл 4 заражённых файла в директории пользователя. Сделал новые логи. АВЗ нашёл и удалил из папти Темр одного трояна.
- знакомо? c Австралией работаете?
нет, точно не работаем.
Пофиксил указанную строчку.
Браузеры не могут выйти в инет. Более того даже шлюз не пингуется.
Свежие логи прилагаю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Ок. Я попробую. А что в логах? Чисто всё?
-
Ничего необычного логи не показывают
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
-
Файл afd.sys в папке drivers есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Пинг на 192.168.1.1 проходит?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
В том-то и дело, чтоне проходит "Превышен интервал ожидания для запроса."
Сообщение от
thyrex
Файл afd.sys в папке drivers есть?
Да. файл присутствует.
Откатил систему до момента начала эксперементов с фиксами восстановления сети. Виндозный брандмауер вернулся, далее всё как после лечения - инета нет, пинги не проходят.
Добавлено через 1 час 4 минуты
Ребята. всё разрешилась после переключения на другой порт роутера. У меня инет от МГТС с 4-х портовым ZTE 831, так вот, тот злощастный 1-й порт меня и сбивал с толку. Переключил на 4-й всё заработало. А я то думаю почему МГТСник меня в 3-й порт включил, походу первые два просто залочены, а внуть модема я не влезал, оказии не было.
Прошу прощения за лишние напряги, да ещё и в выходные. Явных проблем пока не обнаруживается. Качаю все последние обновления винды, хозяйка особо не парилась по этому поводу ))
Спасибо за содействие, терппение и понимание!
Последний раз редактировалось nip; 29.08.2010 в 23:36.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 62
Всё работает. Проблем не замечено. Большое всем спасибо! Тему можно считать закрытой.