Показано с 1 по 10 из 10.

Не работает браузер при подключенном интернете. (заявка № 99041)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55

    Thumbs up Не работает браузер при подключенном интернете.

    Здравия!

    После лечения антивирусом и удаления вирусов стал странно работать интернет. Браузеры не находят страницы, выдают ошибку, а обновления для ОС качаются. Так же идет нормальный пинг до модема (у меня инет DSL), и на другом компе инет то же есть. Пробовал разные браузеры результат неизменный.

    Логи прилагаю.

    Заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    TerminateProcessByName('c:\windows\repsvc.exe');
    QuarantineFile('C:\WINDOWS\system32\repsvc.exe','');
    QuarantineFile('C:\Program Files\проигрователь\transpwinamp.exe','');
    QuarantineFile('C:\Casino\Europa Casino\casino.exe','');
    QuarantineFile('C:\WINDOWS\svchost.exe','');
    DeleteFile('C:\WINDOWS\svchost.exe');
    DeleteFile('c:\windows\repsvc.exe');
    DeleteFile('C:\WINDOWS\system32\repsvc.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('PowerManager');
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    У Вас в логах виден Virus.Win32.Hidrag. Пожалуйста, пролечитесь так.
    Сделайте повторные логи.

  4. #3
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    Выслал карантин. Буде лечится..... ну а потом логи пришлю.

    Добавлено через 20 минут

    Не загружается Безопасный режим.
    Стоит ли пролечить сразу в обычном режиме DrWeb - CureIT записанным на СD-диск?
    Последний раз редактировалось Tsyn; 08.03.2011 в 16:03. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Попробуйте теперь загрузиться в безопасном режиме.

  6. #5
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    Благодарю!
    Безопасный режим запустил, буду проверять.

  7. #6
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    Пролечил по инструкции, в безопасном режиме нашел 2 вируса, прикрепил изображение.
    Так же высылаю новые логи.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ruserv.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.ruserv.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
    Больше ничего подозрительного.
    Что с проблемой?
    Установите:
    -SP3 (может потребоваться активация) + все обновления отсюда.
    -Adobe Reader X
    Откройте файл ScanVuln.txt, скопируйте его содержимое и выполните, как скрипт в AVZ. В папке с AVZ появится файл avz.log, откройте его и скачайте все программы по ссылкам, которые там указаны. Затем перезагрузите ПК и выполните скрипт повторно, дабы убедиться, что уязвимости устранены.

  9. #8
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    SP3 и обновления уже скачал.
    Остальное сейчас буду делать.

    Добавлено через 51 минуту

    Инет сейчас работает нормально.
    Последний раз редактировалось Tsyn; 09.03.2011 в 17:43. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    11.04.2009
    Адрес
    Алтайский край
    Сообщений
    65
    Вес репутации
    55
    Выполнил скрипт и установил все проги.
    Повторный скрипт уязвимостей не нашел.

    Благодарю за помощь!!!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\repsvc.exe - Trojan.Win32.VBKrypt.bxve ( DrWEB: Trojan.DownLoader2.20442, BitDefender: Trojan.Generic.6119194, AVAST4: Win32:Kryptik-AMN [Trj] )


  • Уважаемый(ая) Tsyn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 28.05.2012, 09:08
    2. Ответов: 5
      Последнее сообщение: 09.09.2011, 23:22
    3. Ответов: 10
      Последнее сообщение: 08.06.2011, 01:56
    4. Ответов: 13
      Последнее сообщение: 04.08.2010, 02:47
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 02:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00866 seconds with 17 queries