Flylink DC++ и интернет

Printable View

13.08.2009, 18:35
CriesOfThePast

Вложений: 3

Flylink DC++ и интернет

Доброго времени суток!!!

У меня Windows Xp. Около месяца не было никакого антивируса, сейчас поставил Nod32, который сразу же нашел несколько червей.
Браузер opera отказывается открывать какую-либо страницу, после попытки зайти на любой сайт через opery, google chrome с mozilla и internet explorerom начинают жутко тупить и перестают открывать страницы. Так же Flylink Dc++ при попытке зайти на любой хаб пишет Не удается загрузить или инициализировать нужного поставщика услуг. :( Все настройки проверял всё ОК.
13.08.2009, 18:56
AndreyKa

Деинсталируйте Opera, удалите все папки в которых есть такое слово.
Логов должно быть 3.
13.08.2009, 20:32
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\DAE0~1\LOCALS~1\Temp\gBjtwhz8.sys','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\vm\VMSD.sys','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFile('C:\DOCUME~1\DAE0~1\LOCALS~1\Temp\gBjtwhz8.sys');
DeleteFileMask('%temp%','*.*',true);
DeleteFileMask('C:\RESTORE','*.*',true);
DeleteDirectory('C:\RESTORE');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
14.08.2009, 11:39
CriesOfThePast

Вложений: 2

[ATTACH]153308[/ATTACH]

[ATTACH]153309[/ATTACH]
14.08.2009, 14:37
Rene-gad

Лог по п.2 диагностики где делся?

Где карантин после скрипта?

[COLOR="Red"]Восстановление системы: включено[/COLOR]
Выключать надо.

Закачайте карантин, отключите восстановление системы, переделайте логи.
14.08.2009, 16:05
CriesOfThePast

Вложений: 3

Карантин выгрузил.... спасибо за помощь и подсказки
14.08.2009, 18:20
Rene-gad

[QUOTE=CriesOfThePast;448783]Карантин выгрузил..[/QUOTE]Файл прислан не через карантин AVZ, зачем изобретать восьмиугольное колесо? В правилах же ясно написано, КАК присылать запрошенные файлы.

В логах ничего подозрительного. Жалобы есть?
15.08.2009, 18:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]