сетевое соединение вылетает через 30 секунд
Printable View
сетевое соединение вылетает через 30 секунд
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('hdqonjotwbamht');
QuarantineFile('C:\WINXP\Downloaded Program Files\WebInstaller.dll','');
QuarantineFile('C:\WINXP\system32\mnkavgm.exe','');
QuarantineFile('C:\WINXP\system32\avelta.exe','');
QuarantineFile('C:\WINXP\System32\drivers\nwuhmuyvt.sys','');
QuarantineFile('c:\winxp\winsvc32.exe','');
DeleteFile('c:\winxp\winsvc32.exe');
DeleteFile('C:\WINXP\System32\drivers\nwuhmuyvt.sys');
DeleteFile('C:\WINXP\system32\avelta.exe');
DeleteFile('C:\WINXP\system32\mnkavgm.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('hdqonjotwbamht');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
[b]- Обновите базы AVZ![/b]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
Сделал все как вы сказали, карантин тоже выслал
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(false);
end.[/CODE]
Система перезагрузится.
Сделайте повторный лог только согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscheck.zip
Выполнил, высылаю лог
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\cpadvai.dll','');
QuarantineFile('%sysdir%\winsvc32.exe','');
QuarantineFile('%sysdir%\mnkavgm.exe','');
QuarantineFile('%sysdir%\avelta.exe','');
DeleteFile('%sysdir%\avelta.exe');
DeleteFile('%sysdir%\mnkavgm.exe');
DeleteFile('%sysdir%\winsvc32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
Сделал оги
Новая зараза, да ещё и трудноубиваемая. Называться будет Backdoor.Win32.VB.jju
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог с помощью GMER.[/URL]
Попробуем так
Пофиксить в HiJack
[code] O4 - HKLM\..\Run: [winsvc321] winsvc32.exe
[/code]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('winsvc32.exe','');
QuarantineFile('mnkavgm.exe','');
QuarantineFile('avelta.exe','');
TerminateProcessByName('c:\winxp\winsvc32.exe');
QuarantineFile('c:\winxp\winsvc32.exe','');
DeleteFile('c:\winxp\winsvc32.exe');
DeleteFile('avelta.exe');
DeleteFile('mnkavgm.exe');
DeleteFile('winsvc32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Пофиксил строку, скрипт в avz выполнил, карантин отправил. Лог GMER отправлю попозже, спасибо
И остальные логи тоже не забудьте прихватить
высылаю новые логи и карнтин
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
ExecuteRepair(1);
RebootWindows(false);
end.[/CODE]
Система перезагрузится.
[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL="http://update.microsoft.com]обновления системы Windows[/URL] и используемых программ.
Система перезагрузится.
Здравствуйте. Поставил третий сервиспак. после установки и во время первой загрузки система безопасности windows раз 7 ругнулась и заблокировала процесс svchost (ну,как я понял). после этого сделал логи, в карантине ничего не было. И еще до этого все время в корне диска С появлялись файлы типа khu, kht без расширенийи с нулевым размером и crcbc.exe, ddixsx.exe, giclzu.exe, lowlri.exe и тому подобные с размерами чуть более 700 мб. В-общем, я их вручную удалял, после их удаления и перезагрузки сеть и выход в инет восстанавливались
[QUOTE='bizt;429555']с размерами чуть более 700 мб[/QUOTE]Не многовато ли для одного файла :)
Компьютер в локальной сети? Диск С расшарен? Если это так, то вся эта гадость приходила к Вам из локальной сети.
Ничего вредоносного в логах не обнаружено.
Установите последние обновления системы и программ.
[QUOTE=thyrex;429599]
Компьютер в локальной сети? Диск С расшарен? Если это так, то вся эта гадость приходила к Вам из локальной сети.[/QUOTE]
Да. Диск С расшарен, локалка всего на 3 компьютера, но там тож антивирусы ведут себя спокойно, прогоню и их cureit-ом и avz, спасибо. Вопрос. Если создать логи на анализ, то нужно будет открыть новую ветку или в этой же можно будет отправлять?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=gjf;429651]Ничего вредоносного в логах не обнаружено.
Установите последние обновления системы и программ.[/QUOTE]
Как я понял, данный компьютер чист. Спасибо за помощь:)
[QUOTE=bizt;429725]Вопрос. Если создать логи на анализ, то нужно будет открыть новую ветку или в этой же можно будет отправлять?[/QUOTE]
Для других компьютеров - создавать отдельные темы.
[QUOTE=bizt;429725]Как я понял, данный компьютер чист. Спасибо за помощь:)[/QUOTE]
Про SP3 не забудьте. Он устраняет массу уязвимостей, из-за ряда которых Ваш компьютер опять может нахватать вирусов из сетки.
Да, сп3 уже стоял в последних логах, еще раз спасибо, господа:)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=thyrex;429599]Не многовато ли для одного файла :)
[/QUOTE]
не знаю, ТС так показывал, я свойства не смотрел
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]40[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\consull\cons.rar - [B]Trojan.Win32.Shutdowner.hl[/B] ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*] c:\winxp\system32\avelta.exe - [B]Backdoor.Win32.VB.jju[/B] ( BitDefender: Worm.Generic.65791 )[*] c:\winxp\system32\mnkavgm.exe - [B]Net-Worm.Win32.Kolab.ctd[/B] ( DrWEB: BackDoor.IRC.Sdbot.4916, BitDefender: Backdoor.RBot.YDL )[*] c:\winxp\winsvc32.exe - [B]Trojan.Win32.Buzus.bhaz[/B] ( DrWEB: BackDoor.IRC.Sdbot.4916, BitDefender: Backdoor.RBot.YDL )[*] c:\мои документы\чп кулаковская и.е\consull\cons.rar - [B]Trojan.Win32.Shutdowner.hl[/B] ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*] c:\мои документы\чп кулаковская и.е\consull\330036\cons.rar - [B]Trojan.Win32.Shutdowner.hl[/B] ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[/LIST][/LIST]