-
Junior Member
- Вес репутации
- 49
Тормозит интернет, а со временем совсем пропадает
Здравствуйте. Возникла проблема с интернетом. После загрузки Windows интернет страшно тормозит, а после пару минут работы пропадает совсем. На системе антивируса не стояло. после установки и проверки программой Avast! было найдено около 30 вирусов, а также после того как решил обратиться к вам и прочитав правила установил Dr. Web CureIt! после чего было найдено примерно такоеже количесво вирусов. Но даже после этого проблема с интернетом осталась. Также после загрузки системы Avast! ругаеться на процесс: c:\windows\Explorer.EXE объект: 208.53.183.222/2011.exe .
Логи прилогаю
С уважением Nero91;
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
QuarantineFile('C:\windows\system32\50.exe','');
QuarantineFile('C:\windows\tasks\SA.bat','');
QuarantineFile('C:\windows\gwdrive32.exe','');
QuarantineFile('C:\Documents and Settings\administrator\Application Data\oekx.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1459\fjwbeb.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('C:\Documents and Settings\administrator\Application Data\oekx.exe','');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\O3Dh3YPj.sys','');
QuarantineFile('c:\windows\gwdrive32.exe','');
TerminateProcessByName('c:\windows\gwdrive32.exe');
DeleteFile('c:\windows\gwdrive32.exe');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\O3Dh3YPj.sys');
DeleteFile('C:\Documents and Settings\administrator\Application Data\oekx.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1459\fjwbeb.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tesyh1');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
DeleteFile('C:\Documents and Settings\administrator\Application Data\oekx.exe,explorer.exe');
DeleteFile('C:\windows\gwdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\windows\system32\50.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
Делаю сканирование дисков программой MBAM, это займет некоторое время. уже час проверяю 1й локальный диск. Через 2 часа скину логи. Не покидайте меня. После вашего скрипта стало хорошо. Подождите пожалуйста...
-
Junior Member
- Вес репутации
- 49
Наконецто завершил сканирования. Вот лог
-
1. удалите в MBAM
Код:
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced EHTAL Enable (Worm.Palevo) -> Value: Advanced EHTAL Enable -> No action taken.
Заражённые файлы:
d:\program files\VVSN\VVSN.exe (Adware.WhenU) -> No action taken.
c:\documents and settings\администратор\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\documents and settings\administrator\application data\oekx.exe (Worm.Palevo) -> No action taken.
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16598.exe','');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16598.exe');
DeleteFile('C:\windows\tasks\SA.bat');
DeleteFile('%windir%\Tasks\autocheck.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 49
Файл quarantine.zip загрузил
-
Удалите остатки ESET NOD32
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 49
В папке ESET NOD32 Antivirus остался 1 файл shellExt.dll который занят процессом explorer.exe не пому его удалить
Также не могу удалить через Установку и удаление по тому, что запрашивает ключ которого у меня нету, по скольку машина была изначально не моя
Последний раз редактировалось Nero91; 20.12.2010 в 20:14.
Причина: дописал
-
-
-
Junior Member
- Вес репутации
- 49
спасибо огромное за помощь polword и проекту. Спасибо, что вы есть!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\administrator\\application data\\oekx.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.MulDrop1.57578, BitDefender: Trojan.Generic.KD.90721, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1455\\psysnew.exe - Trojan.Win32.VBKrypt.afmo ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.137387, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1459\\fjwbeb.exe - Trojan.Win32.VBKrypt.afmp ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5239918, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\gwdrive32.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.17588, BitDefender: Trojan.Generic.6789371, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\50.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.17588, BitDefender: Trojan.Generic.5326642, AVAST4: Win32:Malware-gen )
-