Удалил несколько троянов. Но блокировка интернета через браузеры остается. Торрент качается без проблем.
Логи цепляю.
Printable View
Удалил несколько троянов. Но блокировка интернета через браузеры остается. Торрент качается без проблем.
Логи цепляю.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] пришлите, используя ссылку [B][U][COLOR="Red"]прислать запрошенный карантин вверху[/COLOR][/U][/B] темы
Выполните скрипт из [url=http://virusinfo.info/showthread.php?t=43700]этой темы[/url]
Прикрепите файл [B]fystemroot.log[/B], сделайте новые логи
Что-то карантин не цепляется. Говорит, что файл уже был загружен.
Логи доделываются.
Доделывайте и прикрепляйте логи
логи
Что с проблемой?
проблема на месте.
Сделайте такой лог: [url]http://virusinfo.info/showthread.php?t=53070[/url]
делаю
допроверял вроде. лог прикреплен
Удалять найденные не надо пока?
Удалите
[CODE]Заражено ключей реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Backdoor.Sinowal) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
Заражено папок:
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Admin\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.[/CODE]
Удалил.
Проблема не решена.
Логи повторно.
Через браузеры инета нет. Торрент также работает и на прием и на отдачу.
Проблема полностью сохраняется.
Единственное после Malwarebytes Antimalware явно быстрее загружается комп после старта.
поставил программный файрвол (Look'n'Stop). Идет непрерывная долбежка по TCP с разных адресов на порт 52011. Походу это к торренту извне обращаются.
Установите SP3 + все последующие обновления
какая связь между SP3 и блокировкой. До этого все и без SP3 прекрасно работало. По сути это предложение тупо переустановить windows или я чего-то не понимаю?
Нет, это предложение установить Service Pack 3
Не буду устанавливать. У меня с ним часть софта криво работает по отзывам.
Короче. Век живи век учись. Все оказалось намного проще. Посоветовал корпоративный айтишник. Честь ему и хвала! :-)
Оказалось, что один из убитых троянов просто удалил значения прописанных в системе DNS адресов. Восстановление адреса мгновенно отрыло доступ по http протоколу.
Спасибо за помощь в удалении других троянов, которые также притормаживали систему и еще фиг знает чего делали.
Тема закрыта.