Показано с 1 по 9 из 9.

Проблемас соединением и с вирусом Win32 generic (заявка № 91994)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    5
    Вес репутации
    23

    Проблемас соединением и с вирусом Win32 generic

    При выходе в Интернет под KIS 2011 антивирус ловит блокирует вирус Heur worm32 generic но вылечивает, В папке C:\WINDOWS\system32 плодятся папки с названиями из букв и цифр, вроде FWGPCUVE или DSDPTK8, в этих папках со временем появляются файли A001.exe A014.exe E001.exe итд. , которые блокируются и система зависает или перегружается. Обновить базы KIS не разу не вышло, доходит до 30-40% и зависает. Пришлось снести KIS. Установил dr.Web - при подключеном интернете,ловит вирусы типа Waenapslib.dll ,блокирует,но не лечит. После запуска Opera или IE выскакивает ошибка винды: "ошибка generic Host process for win32 service - приложение будет закрыто, отправить отчет". После чего выход в сеть блокируется -а кнопка "Инет-соединения" на панели не реагирует на нажатие-кратковременное мерцание. В диспетчере задач 8-9 процессов svchost.exe.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,454
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\acpi24.sys','');
     DeleteService('acpi24Drv');
     QuarantineFile('C:\Program Files\Microsoft Explorer\lsass.exe','');
     QuarantineFile('C:\WINDOWS\system32\Y6OXP5NI\E001.exe','');
     QuarantineFile('C:\WINDOWS\system32\QMRJPODG\E001.exe','');
     QuarantineFile('C:\WINDOWS\system32\CIZQ5TGN\G001.exe','');
     QuarantineFile('C:\WINDOWS\system32\PFPSJ5JU\J001.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
     QuarantineFile('C:\WINDOWS\system32\XunLei.exe','');
     DeleteService('wqdewfr');
     DeleteService('WinHelp32');
     DeleteService('u7t');
     DeleteService('rfr');
     DeleteService('MD ServicesB1');
     DeleteService('Alerter Microsoft Reader');
     DeleteService('der');
     QuarantineFile('c:\windows\system32\waeoaprnlib.dll','');
     QuarantineFile('c:\windows\system32\waenaprnlib.dll','');
     DeleteFile('c:\windows\system32\waenaprnlib.dll');
     DeleteFile('c:\windows\system32\waeoaprnlib.dll');
     DeleteFile('C:\WINDOWS\system32\XunLei.exe');
     DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
     DeleteFile('C:\WINDOWS\system32\PFPSJ5JU\J001.exe');
     DeleteFile('C:\WINDOWS\system32\CIZQ5TGN\G001.exe');
     DeleteFile('C:\WINDOWS\system32\QMRJPODG\E001.exe');
     DeleteFile('C:\WINDOWS\system32\Y6OXP5NI\E001.exe');
     DeleteFile('C:\Program Files\Microsoft Explorer\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\acpi24.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WaenSvc\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WaeoSvc\Parameters','ServiceDll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Выполните скрипт

    Сделайте новые логи

    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    5
    Вес репутации
    23
    Сделал
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    5
    Вес репутации
    23
    проблема не исчезла , так же ,после нескольких минутотключается соединение, хотя по локалке связь есть и IPTV работает

    Добавлено через 1 час 23 минуты

    проблема усугубилась: поставил IE8 не открывает ни один сайт. тоже с оперой 9.25 . Опреа 10.63 работает, но до тех пор , пока не выскакивает ошибка и виснет сеть
    Последний раз редактировалось chevysamara; 19.11.2010 в 20:02. Причина: Добавлено

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,454
    Вес репутации
    2914
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\xupc57.exe@
    c:\windows\system32\waeoapsclib.dll
    c:\windows\system32\waenapsclib.dll
    c:\windows\QTFont.for
    c:\windows\system32\waemapsclib.dll
    c:\windows\system32\waelapsclib.dll
    
    Driver::
    TCPZ
    WaenSvc
    WaeoSvc
    
    Folder::
    c:\windows\system32\t
    c:\windows\system32\ACL4SDM3
    c:\windows\system32\84GLUCVC
    c:\windows\system32\FWGPCUVE
    c:\windows\system32\DS4DPTK8
    c:\windows\system32\8CUP8DHS
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "WaekSvc"=-
    "WaelSvc"=-
    "WaemSvc"=-
    "WaenSvc"=-
    "WaeoSvc"=-
    
    FileLook::
    c:\program files\Pass.exe
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    5
    Вес репутации
    23
    сделал
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    5
    Вес репутации
    23
    не открывает ссылки IE и Опера , причем IE стал "дырявый!- половина панелей черные и не функционируют. Открыл работающий IE случайно, через Windows update

    извините, отменяю ,заработало после перезагрузки.,
    Благодарю ВАС!
    Большое спасибо!
    Последний раз редактировалось chevysamara; 20.11.2010 в 01:32.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,454
    Вес репутации
    2914
    Плохого не видно

    Удалите ComboFix

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,509
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\waeoaprnlib.dll - Net-Worm.Win32.Kolab.myn ( DrWEB: Trojan.Siggen2.8116, BitDefender: Gen:Variant.TDss.35, AVAST4: Win32:Alureon-LC [Trj] )


  • Уважаемый(ая) chevysamara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
      От sento в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2012, 14:19
    2. Worm.Win32.Generic И Trojan.Win32.Generic (заявка №42923)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 29.12.2010, 00:00
    3. проблемас ОС
      От stanislav130980 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.09.2010, 08:37
    4. Проблемас запускомпрограмм и похоже вирусы
      От Vanilla_Hamster в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.01.2010, 16:49
    5. проблема с vpn-соединением
      От Kest в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.08.2009, 13:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00761 seconds with 21 queries