Помогите с диагностикой, проблемы с интернетом 2

Printable View

02.06.2010, 14:09
spoul

Помогите с диагностикой, проблемы с интернетом 2

Второй комп, старенький с WinXP SP2
02.06.2010, 20:52
polword

аналогично.. логи сделайте в нормальном режиме
02.06.2010, 23:57
spoul

Логи переделал. Только счас хоть мобильный интернет под рукой появился.
На этом пациенте антивирус НОД32
03.06.2010, 00:18
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FBC934E6-6F95-4742-B6BC-F6E8D854C25D}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\pdalib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\pdalib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
03.06.2010, 01:44
spoul

Карантин выслал.
Логи повторной проверки прилагаю.
03.06.2010, 07:26
polword

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL]
03.06.2010, 12:20
spoul

сделал лог
03.06.2010, 14:37
thyrex

Коллекционируете dll-файлы от блокеров?

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

Зараженные папки:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.[/CODE]

Что делать с коллекцией???
04.06.2010, 01:54
spoul

ну, когда то чистил машинку руками через Винтерналз, осталась свалка мусора, в чем не уверен был. Забыл я про них, убрать конечно надо... А вот про ключи реестра ничего сказать не могу, этого бы не оставил :)
04.06.2010, 12:30
thyrex

Выполняйте удаление и потом новый лог не забудьте сделать
05.06.2010, 12:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]