Вирус!

Printable View

03.04.2009, 14:36
Killermace

Вложений: 3

Вирус!

Привет
2 апреля включил интернет, и он через каждые 20 секунд начал разрываться, позвонил в тех поддержку, сказали вирус i или Z connect, Касперским 8 проверял, ничего не нашел, помогите пожалуйста убить вирус...
03.04.2009, 14:40
PavelA

Поможем, если прочитаете правила и пришлете логи.
03.04.2009, 14:58
Killermace

[QUOTE=PavelA;382243]Поможем, если прочитаете правила и пришлете логи.[/QUOTE]
Прочитал, логи прислал, извеняюсь за название темы...
03.04.2009, 15:39
PavelA

Восст. системы отключить!!!
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\System Volume Information\_restore{93606E0C-DD93-463E-97A2-5C80D70F640F}\RP142\A0078754.exe');
QuarantineFile('D:\System Volume Information\_restore{93606E0C-DD93-463E-97A2-5C80D70F640F}\RP142\A0078754.exe','');
QuarantineFile('D:\Program Files\RelevantKnowledge\rlls.dll','');
QuarantineFile('C:\ФИЛЬМЫ\todzpgolg.sys','');
DeleteService('todzpgolg');
DeleteFile('C:\ФИЛЬМЫ\todzpgolg.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки. Базы AVZ обновить.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=43155[/url]
03.04.2009, 16:27
Killermace

Вложений: 3

Все сделал, скрипт выполнил, логи сделал, базы обновил... Пока не помогло...
03.04.2009, 16:33
PavelA

Карантин пришлите.
03.04.2009, 16:54
Killermace

Карантин выслал
03.04.2009, 17:07
PavelA

Вот этого убили:
Win32/PSW.WOW.FCE - 'C:\ФИЛЬМЫ\todzpgolg.sys' по НОД
03.04.2009, 17:08
Killermace

А интернет все равно разъединяется :( Что же делать
03.04.2009, 17:18
PavelA

D:\Program Files\RelevantKnowledge - сами ставили?
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\Program Files\RelevantKnowledge\rlls.dll','');
QuarantineFile('d:\program files\relevantknowledge\rlvknlg.exe','');
TerminateProcessByName('d:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('d:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('D:\Program Files\RelevantKnowledge\rlls.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Далее все по стандарту: новые логи сюда, карантин по ссылке
03.04.2009, 17:58
Killermace

Вложений: 3

Насчет RelevantKnowledge непомню, новые логи вот, карантин отправить не могу, пишет что данный файл уже существует, проблема по прежнему не решилась...
03.04.2009, 18:22
PavelA

Вот такая директория есть на диске:
C:\RESTORE\k-1-3542-4232123213-7676767-8888886 или с таким же именем на "D"?
03.04.2009, 18:29
Killermace

Нет, такой директории ни на диске C ни на D.
03.04.2009, 18:30
PavelA

Следов того, что написано в первом сообщении, я не вижу.
03.04.2009, 18:32
Killermace

Странно, интернет все равно разьединяется...
03.04.2009, 18:36
PavelA

Можно попробовать через winsockxpfix сбросить сетевые настройки и завести их заново.
03.04.2009, 22:36
Killermace

Нет, все равно, нужели эту дрянь не вылечить? Неужели других способов нету?

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 25 минут[/I][/B][/color][/size]

Какие нибудь предложения еще есть? Помогите плиз
04.04.2009, 12:17
Гриша

У вас видимо в саппорте провайдера работают экстрасенсы :) Им сказали что линк рвет, а они сразу названия вируса :) Позвоните им и скажите: у меня все ровно ни каких z-i connect'ов нет, сделайте мне инет :)
04.04.2009, 13:40
Killermace

Спасибо большое, позвонил, сказали сегодня сделают.
04.04.2009, 13:49
Гриша

То-то и оно :)

Офф. топ: у меня сегодня вообще кошмар, что-то с линией, характеристики SNR Margin и Line Attenuation вообще нерабочей линии, каждые 10 минут линк рвет :(
05.04.2009, 17:24
Killermace

Вложений: 3

Народ, наверное дело явно в вирусе каком то, техник приходил, на своем ноуте проверил мой кабель - у него все работает, сказал проблемы с сетевой картой, сегодня съездил в магазин купил новую сетевуху , все равно та же фигня интернет каждую минуту разьединяется, помогите пожалуйста. Вот повторные логи...
05.04.2009, 18:19
Rene-gad

А кто просил логи повторные делать? :O
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
На Вашем ПК следов зловредной деятельсти не наблюдается.

ПС: У меня вчера тоже Инет выпал. Ну так это же еще не повод, весь мир на уши ставить - жили без него тысячелетиями и сейчас еще люди кое-где без него обходятся 8).
05.04.2009, 22:28
Killermace

АААаа, что за фигня, захожу на любую страницу, а мне выдается белый экран с надписью I am alive, что это такое???????
05.04.2009, 22:37
Гриша

Интернет через прокси?
05.04.2009, 22:41
Killermace

Не знаю как это) Но у меня кабель стоит, раньше такой фигни не было, а щас почти любой сайт обновишь и вылазеет i am aliveя перевел получилось Я жив, жесть, не уж то вирусняк такой, вроде через прокси сервер
05.04.2009, 23:38
Гриша

Вот видимо прокси и мудрит...
06.04.2009, 23:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]