Вирус блокирует выход в интернет, если пинговать через cmd то пинг идет нормально. Помогите как с этим бороться только вчера все работало как часы.
Вирус блокирует выход в интернет, если пинговать через cmd то пинг идет нормально. Помогите как с этим бороться только вчера все работало как часы.
Последний раз редактировалось Aleks-bogdan; 01.09.2010 в 11:06.
quarantine.zip - надо убрать!
убрал
Добавлено через 6 минут
Помогиет плиз пинг идет по всем направлениям но почему то нет инета в броузере и маил агент тоже не включаеться . проверка на вирусы (DrWeb) ничего не дает. находит, удаляет, но потом снова появляется при след проверке.
Добавлено через 1 минуту
какие еще вложения нужны? и как их сделать ?
Последний раз редактировалось Aleks-bogdan; 01.09.2010 в 10:13. Причина: Добавлено
Желательно сделать три лога по правилам, так будет лучше.
карантин прикрепился?
Добавлено через 25 минут
прикрепил вложения с AVZ
Последний раз редактировалось Aleks-bogdan; 01.09.2010 в 11:06. Причина: Добавлено
Да карантин пока никто не запрашивал - нам логи нужны.
Хелпппп помогите плииизззз !!! нужен очень инет на этой машине
Добавлено через 6 минут
от avz есть еще и virusinfo_cure.zip его подцепить тоже нужно во вложения?
Последний раз редактировалось Aleks-bogdan; 01.09.2010 в 11:14. Причина: Добавлено
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('itcsids'); StopService('itcswd'); QuarantineFile('C:\WINDOWS\system32\drivers\itcsids.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\itcswd.sys',''); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5','*.*',true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи + сделайте лог МВАМ
Добавлено через 35 секунд
Не, его не нужно.
Последний раз редактировалось olejah; 01.09.2010 в 11:15. Причина: Добавлено
в avz при выполнении первого скрипта вышло сообщение invalid data type for dllname
в каспирском тоже написал что не может выполнить это лечение ((
Добавлено через 9 минут
Virus Removal Tool в ручном лечении пишет там можно скопировать текст? код рудкита в функции Cryptacquire Contexta нейтролизован функция перехвацена
Добавлено через 4 минуты
в безопасном можно это проделать?
Добавлено через 59 секунд
В безопасный он не хочет грузит грузит а потом снова перезагружаеться это жесть какая то засела в нем
Добавлено через 15 минут
ХЕЛП что делать мне? по скрипту никак не хочет проходит лечение
Последний раз редактировалось Aleks-bogdan; 01.09.2010 в 12:11. Причина: Добавлено
Вы логи можете сделать, как в первом сообщении + сделать лог МВАМ? Или вирус не даёт?
Я понял что - "- Повторите логи + сделайте лог МВАМ" нужно было сделать только после выполнения скриптов (лечения) а после уже выслать логи. Или сейчас уже надо это сделать без выполнения лечения?
в avz при выполнении первого скрипта вышло сообщение invalid data type for dllname
в каспирском тоже написал что не может выполнить это лечение ((
Добавлено через 9 минут
Virus Removal Tool в ручном лечении пишет там можно скопировать текст? код рудкита в функции Cryptacquire Contexta нейтролизован функция перехвацена
Проверьтесь так - http://support.kaspersky.ru/faq/?qid=208636926 лог приложите сюда
прилогаю логи
жду ответа
Последний раз редактировалось Aleks-bogdan; 02.09.2010 в 10:52.
mbam-log-2010-09-02 (10-28-1.txt это лог правильный? я еще пока ничего не удалял жду указаний
Добавлено через 1 минуту
mbam-log.txt я по ссылке %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
лога нее увидел он наверно там создаст его после лечения и удаления зловредов
Последний раз редактировалось Aleks-bogdan; 02.09.2010 в 10:41. Причина: Добавлено
virusinfo_cure.zip - зачем Вы упорно продолжаете пихать карантин в тему, за это может быть предупреждение от модераторов, почему не читаем правила? Уберите, будьте добры!
Добавлено через 2 минуты
Где лог TDSSKiler?
Последний раз редактировалось olejah; 02.09.2010 в 10:47. Причина: Добавлено
Уважаемый(ая) Aleks-bogdan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.