Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

нет сети. Антивирус отказывается работать (заявка № 99233)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    14
    Вес репутации
    48

    Thumbs up нет сети. Антивирус отказывается работать

    Симптомы:
    Ничего не пингуется, даже модем.
    Антивирус не работает, пишет, что защита доступа в Интернет отключена (НОД32). Аваст тоже при попытке его установить выдал некую ошибку 10093 - что-то про Winsocks вроде...
    Кьюритом и АВП тул-ом прогнал, нашел несколько вирусов, уже не помню какие. Но не помогло.
    Загрузка компьютера длится очень долго, минут 10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
    запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
    Затем проверьте настройки сетевых подключений и при необходимости введите их заново.

    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Запакуйте ваше экземпляр avz.exe в zip архив с паролем virus и пришлите как карантин по красной ссылке вверху темы.

    Скачайте AVZ заново, обновите базы и повторите логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    14
    Вес репутации
    48
    Дико извиняюсь, я ступил и удалил avz.exe c вирусом.....
    Винсоксфикс применил, загрузка сразу стала быстрой, как и прежде.
    Появилась сеть, интернет тоже заработал.
    Антивирус по-прежнему выдает сообщение: "Правила персонального файервола не могут быть преобразованы по неизвестной причине"
    Логи прилагаю.

    АПДЕЙТ.
    После выполнения скрипта лечения\карантина антивирус заработал.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile(GetAVZDirectory + 'avz.exe','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\explorer.exe','');
     QuarantineFile('C:\WINDOWS\Fonts\services.exe','');
     QuarantineFile('c:\windows\system32\mswinsck.ocx','');
    end.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=99233).
    I am not young enough to know everything...

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    У Вас файловый вирус Virut

    Пролечитесь так http://support.kaspersky.ru/viruses/...?qid=208636998
    Утилиту лучше скачать на чистом от вирусов компьютере, записать на CD
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    14
    Вес репутации
    48
    Провел проверку, нашел огромную кучу этих вирут-вирусов.

    Попробовал на другом компе запустить для проверки, на нем Win 7 Home стоит. Выдает ошибку "Ошибка при запуске приложения (0xc0000142). для выхода из приложения нажмите кнопку "ОК".
    До этого на этом компе тоже были Virut-вирусы. С ними вроде как справился успешно Kaspersky Virus Removal Tool 2010, тоже нашел кучу вирусов. Так вот, смотрел отчет потом о проверке. Removal Tool не смог вылечить несколько системных файлов и тупо их удалил. Это были taskmgr.exe sc.exe schost.exe(или scanhost.exe точно не помню название, но что-то про хост), все эти файлы были из папки system32. Где мне теперь взять эти файлы? По причине их отсутствия не запускается вирут-киллер?

    АПДЕЙТ. Rootkit Unhooker на втором компьютере тоже отказывается запускаться. Ошибка "Error loading driver, NTSTATUS code: C0000001 "

    Добавлено через 50 минут

    АПДЕЙТ 2. На первом компьютере проверка Virut-киллером результатов не дала. Они опять объявились. Интернет и антивирус опять отвалились. Теперь провожу проверку в безопасном режиме.

    Что делать со вторым компом, на котором киллер не запускается?
    Последний раз редактировалось Разрушаторов Володя; 13.03.2011 в 17:41. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    пролечитесь так

  9. #8
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    14
    Вес репутации
    48
    На первом изначальном компьютере вирут-киллером в безопасном режиме провел три проверки с перезагрузками.
    Результаты: в первый раз нашел более 1000 вирусов, потом 100, в третий раз 66 вирусов.
    Каждый раз в начале проверки выдает три сообщения "infected thread was killed in process winlogon.exe with PID 236"
    Сейчас буду через лайв-сд проверять...


    касперский лайв-сд отказываетя работать. код ошибки 80000046
    Последний раз редактировалось Разрушаторов Володя; 13.03.2011 в 20:35.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пробуйте DrWeb LiveCD
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    14
    Вес репутации
    48
    Проверяю через др.веб лайв-сд. Уже 16 часов идет проверка))) Еще диск С не проверен полностью. а еще диск Д проверять...
    Это нормально вообще? Компьютер, конечно, далеко не новый... Но и не пентиум 2.
    За это время найдено 160 threats 160 neutralized

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Разрушаторов Володя Посмотреть сообщение
    Что делать со вторым компом, на котором киллер не запускается?
    Цитата Сообщение от Разрушаторов Володя Посмотреть сообщение
    На первом изначальном компьютере
    чтоб не путаться, что на каком компьютере, создайте тему по второму компьютеру отдельно и прикрепите логи по правилам сделанные на нём.

    Цитата Сообщение от Разрушаторов Володя Посмотреть сообщение
    Это были taskmgr.exe sc.exe schost.exe(или scanhost.exe точно не помню название, но что-то про хост), все эти файлы были из папки system32. Где мне теперь взять эти файлы?
    вставьте в CD-Room диск виндоуса с таким же сервис паком и локализаций как у вас, выполните: Пуск | Выполнить | cmd | sfc /scannow

  13. #12
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    14
    Вес репутации
    48
    Итак, проверка заняла около 34 часов. Найдено около 500 вирусов типа virut.ce.
    Заново провел проверки AVZ и Hijackthis. Логи прилагаю.
    Запрошенный ранее карантин нужен или в нем уже нет смысла после проверки Др.Веба?

    ЗЫ. Интернет работает, антивирус тоже. Загрузка проходит нормально, как и раньше.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\czwo9f.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('c:\windows\system32\wuaucldt.exe','');
     QuarantineFile('c:\documents and settings\я\wuaucldt.exe','');
     DeleteFile('c:\documents and settings\я\wuaucldt.exe');
     DeleteFile('c:\windows\system32\wuaucldt.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','m2vum');
     DeleteFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\czwo9f.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    14
    Вес репутации
    48
    Скрипт выполнил и карантин прислал вчера.
    Сегодня завершил проверку MBAM и сделал заново логи. Прилагаю.
    MBAM нашел чуть больше сорока вирусов. Ничего не удалял.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Разрушаторов Володя,
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
     QuarantineFile('c:\documents and settings\я\local settings\Temp\avd3ehjdu.exe',' ');
     QuarantineFile('c:\WINDOWS\system32\calc.exe',' ');
     QuarantineFile('c:\WINDOWS\system32\dp1.fne',' ');
     QuarantineFile('c:\WINDOWS\system32\vfp8rrus.dll',' ');
     QuarantineFile('c:\documents and settings\я\application data\avdrn.dat',' ');
     QuarantineFile('c:\WINDOWS\system32\krnln.fnr','');
     QuarantineFile('c:\WINDOWS\system32\og.dll',' ');
     QuarantineFile('c:\WINDOWS\system32\og.EDT',' ');
     QuarantineFile('c:\WINDOWS\system32\RegEx.fnr ',' ');
     QuarantineFile('c:\WINDOWS\system32\spool\drivers\wmsncs.exe ',' ');
     QuarantineFile('c:\WINDOWS\system32\ul.dll',' ');
     QuarantineFile('c:\WINDOWS\system32\wsnpoem\audio.dll',' ');
     QuarantineFileF('c:\WINDOWS\system32\wsnpoem\','*',true,' ',0 ,0);
     DeleteFile('c:\documents and settings\я\local settings\Temp\avd3ehjdu.exe');
     DeleteFile('c:\WINDOWS\system32\dp1.fne');
     DeleteFile('c:\WINDOWS\system32\vfp8rrus.dll');
     DeleteFile('c:\documents and settings\я\application data\avdrn.dat');
     DeleteFile('c:\documents and settings\networkservice\application data\fvgqad.dat');
     DeleteFile('c:\WINDOWS\system32\krnln.fnr');
     DeleteFile('c:\WINDOWS\system32\og.dll');
     DeleteFile('c:\WINDOWS\system32\og.EDT');
     DeleteFile('c:\WINDOWS\system32\RegEx.fnr ');
     DeleteFile('c:\WINDOWS\system32\spec.fne');
     DeleteFile('c:\WINDOWS\system32\spool\drivers\wmsncs.exe ');
     DeleteFile('c:\WINDOWS\system32\ul.dll');
     DeleteFile('c:\WINDOWS\system32\wsnpoem\audio.dll');
    BC_ImportALL;
    ExecuteSysClean;
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_Activate;
     ExecuteWizard('TSW', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.

    Профиксите в HijackThis
    Код:
    	O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\AppID\{B0ED4726-5BC8-4E22-A7A8-3074A73CE64E} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\xvideoplugin.JetMimeFiltr (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\xvideoplugin.JetMimeFiltr.1 (Trojan.BHO) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780A29E-6A18-0C70-1DFF-1610DDE00108} (Trojan.Agent) -> Value: {6780A29E-6A18-0C70-1DFF-1610DDE00108} -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Spool Driver Service (Trojan.Agent) -> Value: Spool Driver Service -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Spool Driver Service (Trojan.Agent) -> Value: Spool Driver Service -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceT (Malware.Trace) -> Value: WaitToKillServiceT -> No action taken.
    перезагрузите компьтер и сделайте новые логи HijackThis и MBAM.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  18. #17
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    14
    Вес репутации
    48
    Цитата Сообщение от regist Посмотреть сообщение
    удалите в MBAM
    а как удалить в MBAM? Предыдущего отчета там не сохранилось почему-то.... Как удалить эти параметры?
    Заново полное сканирование проводить и ждать пять часов, потом удалить эти найденные параметры и опять 5 часов сканировать?

    ЗЫ. А LiveCD от Drweb, получается, ничем не помог?

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    14
    Вес репутации
    48
    вот новые логи хайджэка и мбам

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    Заражённые папки:
    c:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    d:\INSTALL\antivirus\AVZ\avz4\Infected\2011-03-15\avz00001.dta (Trojan.Agent) -> No action taken.
    d:\INSTALL\antivirus\AVZ\avz4\quarantine\2011-03-16\avz00001.dta (Trojan.Agent) -> No action taken.
    d:\INSTALL\antivirus\AVZ\avz4\quarantine\2011-03-16\avz00002.dta (Trojan.Agent.Gen) -> No action taken.
    d:\INSTALL\antivirus\AVZ\avz4\quarantine\2011-03-16\avz00003.dta (Worm.Autorun) -> No action taken.
    d:\INSTALL\antivirus\AVZ\avz4\quarantine\2011-03-16\bcqr00003.dat (Trojan.Agent.Gen) -> No action taken.
    c:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Разрушаторов Володя, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. explorer.exe отказывается работать
      От Tolik_ak в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.11.2011, 15:35
    2. Ответов: 2
      Последнее сообщение: 04.11.2011, 19:06
    3. KAV отказывается работать
      От korovan в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.03.2011, 09:40
    4. Ответов: 1
      Последнее сообщение: 04.02.2010, 12:17
    5. IIS отказывается работать с 80-м портом
      От ascodts в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.09.2009, 15:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00033 seconds with 17 queries