вирус блокирует интернет

Printable View

01.05.2011, 22:43
walik83

вирус блокирует интернет

Подкажите пожалуйста что делать. Завёлся какойто вирус, после перезагруски через минуты 2 интернет пропадает, страницы открываютса минут 10, соединение при этом не обрываетса, но если я чтото качаю то оно даёт ему докачатса.Проверил нодом, он нечего не нашёл. Щас удалил антивирус и инет зароботал.
До этого уже такое было 2 раза, после удаления антивируса инет есть дня 2, а потом глючит и без антивира.
Вот сылки на прошлые разы когда такое было - [URL]http://virusinfo.info/showthread.php?t=101045[/URL]
[URL]http://virusinfo.info/showthread.php?t=99903[/URL]
02.05.2011, 13:52
walik83

Щас опять установил нод, пока инет есть но при этом нод не обновляетса. Предыдущие разы тоже так было что при переустановке нода инет повлялся но лиш на пару дней и потом переустановка и полное удаление антивируса никакого результата не давало
02.05.2011, 16:50
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Program Files\Common Files\Adobe\adobeupd.exe','');
end.[/code]
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=101618[/url]).
02.05.2011, 18:07
walik83

карантин прислал.
02.05.2011, 23:30
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
03.05.2011, 01:55
walik83

вот лог.
03.05.2011, 05:19
Кто?

Проблема похожа на довольно старенькую уязвимость windows, которую давно закрыли очередным обновлением. Может быть есть смысл обновиться? Либо поставьте (если нет возможности обновления) только конкретные заплатки. Установка фаерволла тоже может помочь.
Список патчей для Windows XP SP2:
WindowsXP-KB899588-x86-RUS
WindowsXP-KB923414-x86-RUS
WindowsXP-KB924270-x86-RUS
WindowsXP-KB958644-x86-RUS
03.05.2011, 06:24
polword

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: (Explorer.exe) -> No action taken.

Заражённые папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Заражённые файлы:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

[/CODE]
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
03.05.2011, 11:36
walik83

[QUOTE=Кто?;787225]Проблема похожа на довольно старенькую уязвимость windows, которую давно закрыли очередным обновлением. Может быть есть смысл обновиться? Либо поставьте (если нет возможности обновления) только конкретные заплатки. Установка фаерволла тоже может помочь.
Список патчей для Windows XP SP2:
WindowsXP-KB899588-x86-RUS
WindowsXP-KB923414-x86-RUS
WindowsXP-KB924270-x86-RUS
WindowsXP-KB958644-x86-RUS[/QUOTE]

У меня стоит пак три скачаный с узла майкрософт. Одно обновление я скачал
03.05.2011, 21:17
walik83

вот новый лог
04.05.2011, 04:39
Кто?

Да, прошу прощения, увлёкся. Для Вас только последняя заплатка.
04.05.2011, 11:06
walik83

какая последняя заплатка?
05.05.2011, 04:41
Кто?

Последняя в списке (WindowsXP-KB958644-x86-RUS).
Она для SP 3. Вы её наверное и поставили.
После фиксов проблема с интернетом проявлялась?
05.05.2011, 11:11
walik83

после переустановления антивируса инет пашет нормально. Но вот надолго ли, незнаю. Я думаю что доконца проблема не решена. С конца марта это у меня уже 3 раз. Но надеюсь конечно что уже окончательно.

Спасибо за помощь.
06.05.2011, 11:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\adobe\\adobeupd.exe - [B]Trojan-Clicker.Win32.Delf.fhz[/B] ( DrWEB: Trojan.Click1.35181, BitDefender: Trojan.Generic.5949288, AVAST4: Win32:Malware-gen )[/LIST][/LIST]