Вылетаю из и-нета

Printable View

11.08.2009, 16:45
BIOS

Вложений: 3

Вылетаю из и-нета

Здрасте. Вообщем главной проблемой являестся то, что я вылетаю из инета каждые 5 мин. посмотрел в диспетчере задачь, заметил процессы со странными названиями типа 8z647z7nn.exe и тому подобные... поставил антивирус касперского проверил всё без изменений... Скачать Dr. Web CureIt! проверил, почистил, без изменений... Вроде бы самих файлов нет... через некоторое время всё востонавливается... Вообщем вот логи. Заранее спасибо:)
p.s. Заметил коогда вхожу в инет Касперский исследует новый процес p.exe хотелось бы узнать что это. И последний вопрос: Вошел в инет и решил вырубить касперского. Так он меня предупредил что сейчас активны 157 сетевых подключений... Что это значит???
11.08.2009, 16:52
Kuzz

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
QuarantineFile('C:\WINDOWS\Fonts\6EC0C97B.DLL','');
QuarantineFile('C:\WINDOWS\Fonts\821DD18C.EXE','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\memsysdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS','');
QuarantineFile('C:\WINDOWS\gsrdgt.exe','');
QuarantineFile('c:\windows\tdhy.exe','');
QuarantineFile('c:\program files\opera\opera.exe','');
QuarantineFile('c:\windows\gsrdgt.exe','');
QuarantineFile('c:\windows\ati2evxp.exe','');
DeleteFile('c:\windows\gsrdgt.exe');
DeleteFile('c:\windows\tdhy.exe');
DeleteFile('c:\windows\ati2evxp.exe');
DeleteFile('C:\WINDOWS\gsrdgt.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\WINDOWS\Fonts\821DD18C.EXE');
DeleteFile('C:\WINDOWS\Fonts\6EC0C97B.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.Повторить логи
11.08.2009, 17:16
BIOS

Вложений: 3

Карантин отправил. Логи щас делать?

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Сижу 5 минут полет нормальный. При включении винды вышла ошибка о том что файл csrss.exe не найден и просьбе юзать поиск но шас он висит в диспетчере. Че такое как править? Ща логи сделаю...

Вот новые логи.
11.08.2009, 17:45
Kuzz

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\gan_adapter.sys','');
DeleteService('PCIDump');
DeleteService('A320C6D1');
QuarantineFile('C:\WINDOWS\Fonts\821DD18C.EXE','');
DeleteService('tgsno');
QuarantineFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS','');
QuarantineFile('c:\windows\system32\iqzppfpdfw.dll','');
QuarantineFile('C:\Recycler\ZUsekI.Dll','');
TerminateProcessByName('c:\windows\system32\tgsno.exe');
QuarantineFile('c:\windows\system32\tgsno.exe','');
DeleteFile('c:\windows\system32\tgsno.exe');
DeleteFile('C:\Recycler\ZUsekI.Dll');
DeleteFile('c:\windows\system32\iqzppfpdfw.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS');
DeleteFile('C:\WINDOWS\Fonts\821DD18C.EXE');
DeleteFile('C:\WINDOWS\system32\Drivers\PCIDump.sys');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.Повторить лог virusinfo_syscheck.zip
11.08.2009, 18:00
BIOS

Вложений: 1

csrss.exe не беспокоит Спасиб)
вот логи...
карантин тоже отправил...
11.08.2009, 19:28
Rene-gad

В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
11.08.2009, 21:08
BIOS

Спасиб Чуваки ваще все работет ничо не беспокоит)))
Респект всем огромный))):clapping::beer:
12.08.2009, 21:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\ati2evxp.exe - [B]Trojan-Downloader.Win32.Ogran.c[/B] ( DrWEB: BackDoor.ClDdos.3, NOD32: Win32/Agent.WPQ trojan )[*] c:\windows\fonts\6ec0c97b.dll - [B]Trojan.Win32.Agent.ctfm[/B] ( DrWEB: Trojan.DownLoad.43135, BitDefender: Win32.Worm.Winko.I, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\fonts\821dd18c.exe - [B]Trojan-Dropper.Win32.Agent.azga[/B] ( DrWEB: Trojan.DownLoad.43135, BitDefender: Win32.Worm.Winko.I )[*] c:\windows\gsrdgt.exe - [B]Trojan-Downloader.Win32.Ogran.c[/B] ( DrWEB: BackDoor.ClDdos.3, NOD32: Win32/Agent.WPQ trojan )[*] c:\windows\system32\drivers\pcidump.sys - [B]Rootkit.Win32.Agent.ome[/B] ( NOD32: Win32/Agent.NWM trojan )[*] c:\windows\system32\iqzppfpdfw.dll - [B]Trojan.Win32.Agent2.chlv[/B] ( DrWEB: Trojan.DownLoad.43949 )[*] c:\windows\tdhy.exe - [B]Trojan-Downloader.Win32.Ogran.c[/B] ( DrWEB: BackDoor.ClDdos.3, NOD32: Win32/Agent.WPQ trojan )[/LIST][/LIST]