-
Junior Member
- Вес репутации
- 62
После файла из контакта пропал интернет
Дочь у друга скачала какой-то файл из контакта и запустила.
Какой именно - неизвестно, она уехала на учебу.
Пдключение к интернету через ADSL, модем в режиме роутера. Непосредственно с самого модема интернет доступен, можно пинговать как по IP, так и по именам. При пингах с компьютера доступен только модем, на все остальные пинги ответ "заданная сеть недоступна".
Был обнаружен модифицированный hosts, время модификации соответсвует времени предполагаемого заражения, исправлен на стандартный.
Еще был обнаружен троян SMSSend, но судя по его дате он на компьютере с июля прошлого года.
Пробовал исправление настроек SPI/LSP из 14 и 15 пунктов восстановления системы AVZ, восстановление системы с установочного диска windows - не помогло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1957994488-1580436667-1801674531-1004\Dc236.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1957994488-1580436667-1801674531-1004\Dc236.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Последний раз редактировалось regist; 01.04.2011 в 02:19.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
regist
Здравствуйте!
Закройте все программы
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Карантина нет, трояна убил DrWeb
Сообщение от
regist
- Сделайте повторные логи по
правилам п.2 и 3 раздела Диагностика.(
virusinfo_syscheck.zip;hijackthis.log)
Сделано
Сообщение от
regist
+ Проведите процедуру, которая описана в первом сообщении
тут. Результат загрузки напишите в сообщении здесь.
Файл сохранён как 110401_153130_virusinfo_files_COMP-5BAEFC1387_4d95efd24940d.zip
Размер файла 17141240
MD5 8d09a18b20d031b933b5a233af2f83dc
Проверить подключение к интернету сегодня нет возможности, не заплатили.
-
Сканирование запущено в 31.03.2011 20:47:02
похоже вы прикрепили старый лог. Обновите базы и сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
regist
похоже вы прикрепили старый лог. Обновите базы и сделайте новые логи.
Ошибся, исправил
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
thyrex
Что с проблемой?
Все то же самое
Сеть видна, можно зайти на модем и пинговать с него
С самого компьютера доступа в интернет нет
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
thyrex
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08.04.2011 22:42:58
mbam-log-2011-04-08 (22-42-47).txt
Тип сканирования: Полное сканирование (C:\|E:\|)
Просканированные объекты: 305623
Времени прошло: 25 минут, 14 секунд
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 1
Заражённые параметры в реестре: 0
Объекты реестра заражены: 1
Заражённые папки: 1
Заражённые файлы: 19
Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Заражённые папки:
c:\documents and settings\Настя\application data\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\documents and settings\Настя\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Настя\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
-
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
thyrex
Сделал.
На всякий случай прогнал поную проверку Kaspersky Virus Removal Tool - все чисто.
Сейчас интернет есть, наше причину - оказалось, в настройках шлюза были перепутаны циифры.
Спасибо