Показано с 1 по 16 из 16.

Вирусы отключают интернет (заявка № 104093)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    47

    Thumbs up Вирусы отключают интернет

    Здравствуйте,у меня такая проблема,появилось очень много вирусов на компьютере.Avira не справляется,антивирус их блокирует некоторые удаляет,но при перезагрузке компьютера они появляются в ещё большем количестве.Как только включаю компьютер Avira выдаёт сообщение о запуске в папке виндовс вирусов типа aadrive32 exe и jodrive32 exe и ещё сообщение вот какое сообщение-на адаптере "Подключение по локальной сети" активирован ICMP-флудинг!В папке Recycler лежит вирус acleaner exe!Пробовал переставить винду,но вирусы откуда то появились вновь.Кстати после того,как появился вирус и я начал переустанавливать Windows разделы поменялись буквами и у меня теперь активный не С а D и всегда при переустановке часть файлов винды устанавливается на диск D(((например там лежит папка Boot.Помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Zylex, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    47
    непонял как прикрепить файлы,открыл Просмотр Карантина и далее непонимаю что делать никакого списка файлов нет.Подскажите что надо сделать,чтобы прислать папки?

    Добавлено через 16 минут

    подскажите как прикрепить логи сделанные AVZ?????
    Последний раз редактировалось Zylex; 21.06.2011 в 20:29. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    47
    вот логи

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    47
    polword, что делать дальше?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите Антивирус и Файрвол.
    - отключитесь от сети
    - Отключите Системное восстановление.

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\aadrive32.exe');
     QuarantineFile('C:\WINDOWS\system32\73.exe','');
     QuarantineFile('C:\WINDOWS\system32\65.exe','');
     QuarantineFile('C:\WINDOWS\system32\24.exe','');
     QuarantineFile('C:\WINDOWS\system32\03.exe','');
     QuarantineFile('C:\WINDOWS\system32\00.exe','');
     QuarantineFile('C:\WINDOWS\jodrive32.exe','');
     QuarantineFile('C:\WINDOWS\aadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     QuarantineFile('C:\Documents and Settings\TGK\Application Data\Hekukb.exe','');
     QuarantineFile('c:\windows\aadrive32.exe','');
     DeleteFile('c:\windows\aadrive32.exe');
     DeleteFile('C:\Documents and Settings\TGK\Application Data\Hekukb.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Hekukb');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
     DeleteFile('C:\WINDOWS\aadrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\jodrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
     DeleteFile('C:\WINDOWS\system32\00.exe');
     DeleteFile('C:\WINDOWS\system32\03.exe');
     DeleteFile('C:\WINDOWS\system32\24.exe');
     DeleteFile('C:\WINDOWS\system32\65.exe');
     DeleteFile('C:\WINDOWS\system32\73.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    +Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    47
    новые логи:

  10. #9
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    47
    подскажите пожалуйста,что делать дальше.Всё сделал согласно инструкции.

    Добавлено через 2 часа 43 минуты

    ????

    Добавлено через 49 минут

    скажите пожалуйста,кто нибудь поможет мне?или каждым человеком занимается определённый хелпер?
    Последний раз редактировалось Zylex; 22.06.2011 в 21:11. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите с помощью МВАМ всё, кроме:

    Код:
    d:\Soft\программы для улучшения работы windows\tuneup utilities 2010 9.0.4500.27\Keygen\Keygen.exe (RiskWare.Tool.HCK) -> No action taken.
    d:\Soft\bluesoleil 6.4.249.0\Crack\keygen.exe (Trojan.Agent) -> No action taken.
    сделайте новый лог.

  12. #11
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    47
    Вот новые логи:

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Что с проблемой?

  14. #13
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    47
    Nephilim, пока вроде бы всё нормально,но такое ощущение что это ещё не победа).Avira при включении компьютера опять выдаёт сообщение на адаптере "Подключение по локальной сети" активирован ICMP-флудинг,до того как появились вирусы этого не наблюдалось,что это может быть?То есть кто то атакует мой компьютер?Огромное Вам спасибо за помощь.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Zylex Посмотреть сообщение
    на адаптере "Подключение по локальной сети" активирован ICMP-флудинг
    По-моему это какая-то особенность брандмауэра авиры...

  16. #15
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    47
    Nephilim, ясно ещё раз спасибо,если эти вирусы опять появятся,я могу обратиться к вам за помощью?

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 48
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\tgk\\application data\\hekukb.exe - Backdoor.Win32.Ruskill.hs ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.KDV.260883, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Downloader-IAS [Trj] )
      2. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan-Downloader.Win32.Injecter.fyt ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6242649, AVAST4: Win32:Downloader-ICH [Trj] )
      3. c:\\windows\\aadrive32.exe - Backdoor.Win32.Ruskill.gx ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6178985, AVAST4: Win32:Downloader-IAS [Trj] )
      4. c:\\windows\\system32\\00.exe - Trojan.Win32.Inject.bekq ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )
      5. c:\\windows\\system32\\03.exe - Backdoor.Win32.Ruskill.hh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6250044, AVAST4: Win32:Downloader-IAS [Trj] )
      6. c:\\windows\\system32\\24.exe - Backdoor.Win32.Ruskill.hh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6250044, AVAST4: Win32:Downloader-IAS [Trj] )
      7. c:\\windows\\system32\\65.exe - Trojan.Win32.Inject.bekq ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )
      8. c:\\windows\\system32\\73.exe - Backdoor.Win32.Ruskill.hh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6250044, AVAST4: Win32:Downloader-IAS [Trj] )


  • Уважаемый(ая) Zylex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус отключает интернет!
      От Стасёнок в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.05.2010, 13:51
    2. Отключает интернет
      От ser2809844 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.04.2010, 18:31
    3. AVZ отключила интернет
      От Nthnsq в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.12.2009, 17:42
    4. Ответов: 5
      Последнее сообщение: 02.10.2009, 01:58
    5. вирусы отключают сеть, интернет
      От Artur Z. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.03.2009, 11:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01311 seconds with 17 queries