-
Junior Member
- Вес репутации
- 50
Проблемас соединением и с вирусом Win32 generic
При выходе в Интернет под KIS 2011 антивирус ловит блокирует вирус Heur worm32 generic но вылечивает, В папке C:\WINDOWS\system32 плодятся папки с названиями из букв и цифр, вроде FWGPCUVE или DSDPTK8, в этих папках со временем появляются файли A001.exe A014.exe E001.exe итд. , которые блокируются и система зависает или перегружается. Обновить базы KIS не разу не вышло, доходит до 30-40% и зависает. Пришлось снести KIS. Установил dr.Web - при подключеном интернете,ловит вирусы типа Waenapslib.dll ,блокирует,но не лечит. После запуска Opera или IE выскакивает ошибка винды: "ошибка generic Host process for win32 service - приложение будет закрыто, отправить отчет". После чего выход в сеть блокируется -а кнопка "Инет-соединения" на панели не реагирует на нажатие-кратковременное мерцание. В диспетчере задач 8-9 процессов svchost.exe.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\acpi24.sys','');
DeleteService('acpi24Drv');
QuarantineFile('C:\Program Files\Microsoft Explorer\lsass.exe','');
QuarantineFile('C:\WINDOWS\system32\Y6OXP5NI\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\QMRJPODG\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\CIZQ5TGN\G001.exe','');
QuarantineFile('C:\WINDOWS\system32\PFPSJ5JU\J001.exe','');
QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
QuarantineFile('C:\WINDOWS\system32\XunLei.exe','');
DeleteService('wqdewfr');
DeleteService('WinHelp32');
DeleteService('u7t');
DeleteService('rfr');
DeleteService('MD ServicesB1');
DeleteService('Alerter Microsoft Reader');
DeleteService('der');
QuarantineFile('c:\windows\system32\waeoaprnlib.dll','');
QuarantineFile('c:\windows\system32\waenaprnlib.dll','');
DeleteFile('c:\windows\system32\waenaprnlib.dll');
DeleteFile('c:\windows\system32\waeoaprnlib.dll');
DeleteFile('C:\WINDOWS\system32\XunLei.exe');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('C:\WINDOWS\system32\PFPSJ5JU\J001.exe');
DeleteFile('C:\WINDOWS\system32\CIZQ5TGN\G001.exe');
DeleteFile('C:\WINDOWS\system32\QMRJPODG\E001.exe');
DeleteFile('C:\WINDOWS\system32\Y6OXP5NI\E001.exe');
DeleteFile('C:\Program Files\Microsoft Explorer\lsass.exe');
DeleteFile('C:\WINDOWS\system32\acpi24.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WaenSvc\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WaeoSvc\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
проблема не исчезла , так же ,после нескольких минутотключается соединение, хотя по локалке связь есть и IPTV работает
Добавлено через 1 час 23 минуты
проблема усугубилась: поставил IE8 не открывает ни один сайт. тоже с оперой 9.25 . Опреа 10.63 работает, но до тех пор , пока не выскакивает ошибка и виснет сеть
Последний раз редактировалось chevysamara; 19.11.2010 в 20:02.
Причина: Добавлено
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\xupc57.exe@
c:\windows\system32\waeoapsclib.dll
c:\windows\system32\waenapsclib.dll
c:\windows\QTFont.for
c:\windows\system32\waemapsclib.dll
c:\windows\system32\waelapsclib.dll
Driver::
TCPZ
WaenSvc
WaeoSvc
Folder::
c:\windows\system32\t
c:\windows\system32\ACL4SDM3
c:\windows\system32\84GLUCVC
c:\windows\system32\FWGPCUVE
c:\windows\system32\DS4DPTK8
c:\windows\system32\8CUP8DHS
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"WaekSvc"=-
"WaelSvc"=-
"WaemSvc"=-
"WaenSvc"=-
"WaeoSvc"=-
FileLook::
c:\program files\Pass.exe
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
не открывает ссылки IE и Опера , причем IE стал "дырявый!- половина панелей черные и не функционируют. Открыл работающий IE случайно, через Windows update
извините, отменяю ,заработало после перезагрузки.,
Благодарю ВАС!
Большое спасибо!
Последний раз редактировалось chevysamara; 20.11.2010 в 01:32.
-
Плохого не видно
Удалите ComboFix
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\waeoaprnlib.dll - Net-Worm.Win32.Kolab.myn ( DrWEB: Trojan.Siggen2.8116, BitDefender: Gen:Variant.TDss.35, AVAST4: Win32:Alureon-LC [Trj] )
-