Показано с 1 по 20 из 20.

Проблемы с выходом в интернет (заявка № 111438)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53

    Thumbs up Проблемы с выходом в интернет

    Здравствуйте.принесли мне хард на проверку на бэд-блоки.проверил сначала на вируса Авастом.чисто.после етого заметил в мозиле в верхнем левом углу надпись ,точно непомню что было написано,речь шла об каком то айпи-адресе,и так в каждой вкладке.на следующий день у провайдера случилась поломка,небыло возможности обновить антивирус,решыл переустановить ОС.все было ок,пока не заработал инет.сразу на робочем столе появился файл несколько килобайт с названием fuc.антивирус молчал.удалил в ручную.далее началось,стал сам запускаться експлорер,сетевой экран блокировал соединения с разными сайтами,на диске С нашлись вируса.удалил,перезагрузил,вроде чисто,но незагружаються окна в мозиле,в том числе вирусинфо.точнее надо раз 10 обновить страницу пока пойдет загрузка.
    обновить avz4 так и неудалось.надеюсь вашу на помощь.
    логи прикрепляю
    и еще,первый раз за всю историю при запуске винампа сообщение:"неподходящий драйвер directsound код ошибки....."
    и вот такое сообщение,тоже первый раз
    Вложения Вложения
    Последний раз редактировалось Ganabis05; 22.10.2011 в 18:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ganabis05, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\85.exe','');
     QuarantineFile('C:\WINDOWS\system32\34.exe','');
     QuarantineFile('C:\WINDOWS\system32\02.exe','');
     QuarantineFile('C:\WINDOWS\system32\c9mgr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     QuarantineFile('C:\Documents and Settings\Ganabis\Application Data\Xytctz.exe','');
     TerminateProcessByName('c:\windows\jodrive32.exe');
     QuarantineFile('c:\windows\jodrive32.exe','');
     DeleteFile('c:\windows\jodrive32.exe');
     DeleteFile('C:\Documents and Settings\Ganabis\Application Data\Xytctz.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xytctz');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
     DeleteFile('C:\WINDOWS\system32\c9mgr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
     DeleteFile('C:\WINDOWS\system32\02.exe');
     DeleteFile('C:\WINDOWS\system32\34.exe');
     DeleteFile('C:\WINDOWS\system32\85.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53
    карантин прислал.
    три лога сейчас,лог полного сканирования МВАМ сразу как просканит
    аваст видит lpdd.exe,но удалить неудаляет
    Вложения Вложения
    Последний раз редактировалось Ganabis05; 22.10.2011 в 21:54.

  7. #5
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53
    Сделан лог полного сканирования МВАМ
    Вложения Вложения

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.AdvancedPRecovery) -> No action taken.
    
    Зараженные папки:
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
    
    Зараженные файлы:
    c:\documents and settings\Ganabis\application data\58.tmp (Backdoor.Bot) -> No action taken.
    c:\documents and settings\Ganabis\application data\59.tmp (Backdoor.Bot) -> No action taken.
    c:\documents and settings\Ganabis\application data\A.tmp (Backdoor.Bot) -> No action taken.
    c:\documents and settings\Ganabis\local settings\temporary internet files\Content.IE5\2PMPM9GB\624134347[1].gif (Extension.Mismatch) -> No action taken.
    c:\RECYCLER\s-1-5-21-1292428093-2049760794-1801674531-1003\Dc6\quarantine\2011-10-22\avz00004.dta (Backdoor.Bot) -> No action taken.
    c:\RECYCLER\s-1-5-21-1292428093-2049760794-1801674531-1003\Dc6\quarantine\2011-10-22\avz00006.dta (Backdoor.Bot) -> No action taken.
    e:\Programs\фото 001m_134.exe (Joke.MoveDesktop) -> No action taken.
    e:\system volume information\_restore{4a77b400-fc13-48c2-83b5-940349fbe7f8}\RP53\A0012438.exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\Ganabis\application data\11.tmp (Trojan.Agent) -> No action taken.
    c:\documents and settings\Ganabis\application data\57.tmp (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\    winfixer        c a  r        d      .cmd (Worm.AutoRun.Gen) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53
    а что такое lpdd.exe?аваст постоянно ругаеться,в карантин не перемещает,не удаляет.
    и снова ето сообщение

    лог после удаления
    Вложения Вложения

  11. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53
    все сделал
    лог ComboFix
    Вложения Вложения
    • Тип файла: txt log.txt (7.2 Кб, 4 просмотров)

  14. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\xan32.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Если этот файл Вам не знаком, удалите его
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53
    архиватором невыходит
    ! C:\xan32.rar: Невозможно открыть C:\xan32.exe
    ! Отказано в доступе.

    попробовать с карантина как-то извлечь?

    Boot.bak что за файл?раньше вроде невидел.находится в корне диска С

  17. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\xan32.exe','');
    DeleteFile('C:\xan32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    boot.bak - не трогайте, это сохраненная копия boot.ini
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53
    скрипт выполнил.карантин прислал.
    на диске D появились папки $RECYCLE.BIN и RECYCLER
    на диске E появились папки 4f8070c92df2cb855ffd2076dc2b57e3 , msdownld.tmp , $RECYCLE.BIN и RECYCLER.

  20. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с первоначальной проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53
    с первоначальной проблемой еще после первого скрипта исправилось.сейчас вроде как нормально.аваст молчит.
    после последнего скрипта пропала языковая панель.востановил,посмотрю что будет после перезагрузки.через 2-3 часа отпишусь,сканирую все диски
    и вот еще иногда меня перенаправляет на этот сайт
    http://traff-advertazer.com/?fp=V1xx...D&cifr=1&id=41

  23. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Языковая панель исчезает на время работы ComboFix и после его удаления должна вернуться на место (если до этого Вы не делали лишних манипуляций по ее восстановлению)

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  24. Это понравилось:


  25. #17
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53
    удалил,почистил.языковая панель на месте.все отлично работает.осталось под вопросом что делать с папками на дисках D и E?
    и перенаправление на сайт http://traff-advertazer.com?ето неизлечиться?

  26. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Если Вы о папках из сообщения №13, то с ними ничего делать не нужно
    Они скрытые, и стали видны после работы ComboFix

    Перенаправление на сайт происходит в Firefox? Попробуйте его переустановить с полной зачисткой всех следов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  27. Это понравилось:


  28. #19
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    42
    Вес репутации
    53
    Да,из сообщения №13.Значит сделаю их скрытыми.
    Firefox переустановлю.
    Большое спасибо Вам за помощь.будет возможность,помогу проекту,не раз меня уже выручали.
    Тему можно закрыть

  29. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 22
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\ganabis\\application data\\xytctz.exe - Trojan.Win32.Buzus.iwnb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.6759764, AVAST4: Win32:Downloader-KZY [Trj] )
      2. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Backdoor.Win32.Floder.emx ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.6798377 )
      3. c:\\windows\\jodrive32.exe - Trojan.Win32.Jorik.IRCbot.cxa ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: IRC-Worm.Generic.20815, NOD32: IRC/SdBot trojan )
      4. c:\\windows\\system32\\02.exe - Trojan.Win32.Agent.pvkl ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.6759764, AVAST4: Win32:Downloader-KZY [Trj] )
      5. c:\\windows\\system32\\34.exe - Trojan.Win32.Agent.pvkl ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.6759764, AVAST4: Win32:Downloader-KZY [Trj] )
      6. c:\\windows\\system32\\85.exe - Trojan.Win32.Agent.pvkl ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.6759764, AVAST4: Win32:Downloader-KZY [Trj] )


  • Уважаемый(ая) Ganabis05, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с выходом в интернет.
      От Delion в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.02.2012, 16:15
    2. проблемы с выходом в интернет (заявка №61305)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 23.03.2011, 18:00
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:15
    4. Проблемы с выходом в интернет
      От in_the_end в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.11.2008, 21:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01574 seconds with 18 queries