Не работает интернет

Printable View

05.09.2008, 00:21
strawser

Вложений: 3

Не работает интернет

Здравствуйте.
У знакомых перестал работать интернет. Есть какой то antispywarecheck и advanced antivirus в загрузке, которые по-моему и есть причина всех проблем. Когда нажимаем на значок этого antispyware направляет на интернет сайт и предлагает удалить spyware. Иногда работает интернет. Короче, логи приложены.Буду благодарен за помощь.
05.09.2008, 00:35
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jhzpcn.dll','');
QuarantineFile('C:\WINDOWS\system32\kddjx.exe','');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
QuarantineFile('C:\WINDOWS\system32\788877\788877.dll','');
DelBHO('{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{9989F1F6-70DE-4244-AC9F-6672983681A0}');
DelBHO('{B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1}');
QuarantineFile('C:\Program Files\Web Technologies\iebt.dll','');
QuarantineFile('C:\WINDOWS\system32\uav.cpl','');
QuarantineFile('C:\WINDOWS\system32\aav.cpl','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\autorun.exe','');
DeleteFile('C:\WINDOWS\system32\uav.cpl');
DeleteFile('C:\WINDOWS\system32\aav.cpl');
DeleteFile('C:\Program Files\Web Technologies\iebt.dll');
DeleteFile('C:\WINDOWS\system32\788877\788877.dll');
DeleteFile('kddjx.exe');
DeleteFile('C:\WINDOWS\system32\kddjx.exe');
DeleteFile('C:\WINDOWS\system32\jhzpcn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
05.09.2008, 15:30
strawser

Вложений: 3

Спасибо.Скрипт выполнен. Карантин прилагаю. Новые логи. Интернет работает уже. Ничего не выскакивает
05.09.2008, 15:36
V_Bond

D:\ - это диск с игрой ?
05.09.2008, 15:49
strawser

Это жесткий диск . Физический. Он просто fat32 а остальные ntfs
05.09.2008, 16:34
V_Bond

D:\autorun.exe это вот что тогда ... судя по всему не вредное , но что оно там делает ?
05.09.2008, 17:10
strawser

Понятия не имею. Системный диск у них С. Также NTFS. Может раньше был системным D. Таких подробностей не знаю к сожалению
05.09.2008, 17:47
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\autorun.exe');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
05.09.2008, 21:16
strawser

V_Bond Спасибо. Буду у них дома, выполню. Эти файлы опасные и их обязательно убрать?
05.09.2008, 21:20
V_Bond

лучше убрать ...
22.02.2009, 07:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\jhzpcn.dll - [B]Hoax.Win32.Agent.dj[/B] (DrWEB: Trojan.Fakealert.1271)[*] c:\\windows\\system32\\kddjx.exe - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.22)[*] c:\\windows\\system32\\788877\\788877.dll - [B]not-a-virus:AdWare.Win32.E404.dp[/B] (DrWEB: Trojan.BhoSearcher.1)[/LIST][/LIST]