Junior Member
Вес репутации
54
Вырубился антивирус и интернет
После запуска скачанной программы (был не прав ) перестал запускаться Есет. Через несколько перезапусков пропала сеть.
Если надо могу попробовать найти зловредную прогу и прислать (или ссылку кинуть). Сканирование Есетом и АВПТуул в защищенном режиме что-то нашло и убрало, но проблема не изменилась.
Заранее спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Leopoll , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
віполните скрипт
Код:
begin
QuarantineFile('c:\program files\parawin xp\pwic.exe','');
QuarantineFile('C:\Program Files\ParaWin XP\PWINLIB.dll','');
QuarantineFile('C:\Program Files\ParaWin XP\reghlp.dll','');
end.
пришлите карантин согласно приложения 3 правил
Junior Member
Вес репутации
54
Выслал.
Удивлен, Паравин установлен на этом компе уже наверно не один год. Правда сейчас кажется отключен или не работает.
Junior Member
Вес репутации
54
Сделал.
Блин, сканирование шло больше пяти часов...
Возможно, что все зловреды уже убиты, а надо восстановить попорченные антивирус и сетевые настройки?
Вложения
удалите в мбам
Код:
Зараженные модули в памяти:
c:\program files\Ticno\Tabs\bhonew_0309.dll (Trojan.BHO) -> No action taken.
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\BhoNew.BhoApp.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\BhoNew.BhoApp (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D7B211A-88EA-490C-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860A02-4D69-48C1-82D7-EF6B2C609502} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSCOREE.DLL (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\gxvxc (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\spydetector (Rogue.SpywareProcessDetector) -> No action taken.
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
c:\documents and settings\Лео\application data\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные файлы:
c:\program files\Ticno\Tabs\bhonew_0309.dll (Trojan.BHO) -> No action taken.
f:\program files\mywebsearch\bar\1.bin\F3WPHOOK.DLL (Adware.MyWebSearch) -> No action taken.
f:\program files\mywebsearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> No action taken.
f:\program files\mywebsearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> No action taken.
f:\program files\mywebsearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> No action taken.
f:\program files\mywebsearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> No action taken.
f:\program files\mywebsearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> No action taken.
c:\documents and settings\Лео\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
Junior Member
Вес репутации
54
Сделал.
Ситуация не изменилась.
Есет (при запуске вручную) пишет "Ошибка при обмене данными с ядром."
Сеть висит на "получение сетевого адреса".
Вложения
установите все доступные обновления системы
Junior Member
Вес репутации
54
установил winxp pre SP4 и updatepack11.8.15
Ситуация не изменилась.
Пробовал обновить (удалить) драйвер сетевой карты (до обновления). Все то же самое.
Junior Member
Вес репутации
54
Теперь пишет "не удается получить параметры протокола ТСП/ИП для этого подключения".
Есть способ переустановить протоколы?
ЕСЕТ попробую наверно тоже переустановить. Но сейчас нет доступа к папке, в которую он установлен. Надо зайти из-под другой системы и удалить ее или есть другой способ? Вообще хотел установить поверх, чтобы сохранить настройки.
Junior Member
Вес репутации
54
Уже выполнил. Не помогло.
Попробовал проанализировать предположительного виновника.
Вот отчеты:
http://anubis.iseclab.org/?action=re...7c&format=html
http://www.virustotal.com/file-scan/...9ac-1314961222
Это оно? Если оно, то может эта инфа что-то дать?
П.С. Спасибо, что до сих пор возитесь..
Проанализированный файл запакуйте с паролем virus и загрузите как карантин по красной ссылке вверху темы.
winxp pre SP4 - это не официальная сборка и непонятно что автор там насобирал.
Paula rhei.
Поддержать проект можно тут
Junior Member
Вес репутации
54
Прислал.
Сообщение от
миднайт
winxp pre SP4 - это не официальная сборка
Но UpdatePack-11.8.15 - это хоть официальная?
И то и другое скачивал отсюда http://todostep.ru/updatepack.html Там написано, что это оба официальные обновления.
Security Critical update Windows XP Pre SP4 - 11 марта 2011г, компания Microsoft® выпустило долгожданный накопительный пакет обновлений системы безопасности ( Security pre Service Pack 4)
Если надо исправить что-то с обновлением - подскажите. На форуме не смог найти.
Последний раз редактировалось Leopoll; 03.09.2011 в 00:36 .
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 4 В ходе лечения обнаружены вредоносные программы:
\\bombina_1.exe - Trojan-Dropper.Win32.Cidox.ecu ( DrWEB: Trojan.Mayachok.1, BitDefender: Dropped:Trojan.Generic.6605359, AVAST4: Win32:Vundo-KU [Trj] )