-
Junior Member
- Вес репутации
- 48
Загрузка интернет-сайт остановлена в связи с низким откликом сервера
Здравствуйте. При попытке зайти на какой-либо сайт вместо загрузки сайта во вкладке появляяется сообщение "Загрузка интернет-сайт остановлена в связи с низким откликом сервера." И предлагают использовать прокси-сервер, первая неделя бесплатно, далее - 10 руб. и поля для введния номеров телефона и кодов из полученных смс. Некоторые сайты грузятся, но работают очень медленно и потом опять вместо них выходит это сообщение про прокси. Некоторые сайты отображаются вообще только в виде html-кода. А некоторые вообще не грузятся - выдаёт "Соединение закрыто удалённым сервером". Воткнул провод в другой компьютер - всё нормально.
Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Mick Lost, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe');
QuarantineFile('J:\peugeot\tristoosam.exe','');
QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
QuarantineFile('C:\WINDOWS\system32\ie4uinit.exe','');
QuarantineFile('C:\WINDOWS\system32\dprclient32.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\system32\jawoojoojag.exe','');
QuarantineFile('c:\program files\common files\microsoft shared\gppofx1_.sdo','');
QuarantineFile('C:\Program Files\Common Files\microsoft shared\gppofx1_.sdo','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\jawoojoojag.exe','');
QuarantineFile('C:\Documents and Settings\Admin\zmrnig.exe','');
QuarantineFile('C:\Documents and Settings\Admin\ctfmon.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\oythcff.dll','');
QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe','');
DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe');
DeleteFile('C:\WINDOWS\system32\oythcff.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe');
DeleteFile('C:\Documents and Settings\Admin\zmrnig.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\jawoojoojag.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','tecuf');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','tecuf');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll', '%systemRoot%\system32\srvsvc.dll');
DeleteFile('C:\Program Files\Common Files\microsoft shared\gppofx1_.sdo');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
DeleteFile('c:\program files\common files\microsoft shared\gppofx1_.sdo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tecuf');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
DeleteFile('C:\WINDOWS\system32\jawoojoojag.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 48
Techno, скрипт не выполняется - Ошибка: ';' expected в позиции 40:1
-
Mick Lost, копируйте внимательнее, ошибок нет.
-
-
Junior Member
- Вес репутации
- 48
-
Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{89820200-ECBD-11cf-8B85-00AA005B4383}');
DelCLSID('>{26923b43-4d38-484f-9b9e-de460746276c}');
DelCLSID('>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}');
DeleteFile('C:\WINDOWS\inf\unregmp2.exe');
DeleteFile('C:\WINDOWS\system32\ie4uinit.exe');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\peugeot\tristoosam.exe');
RenameFile('C:\WINDOWS\system32\cmd.exe','C:\WINDOWS\system32\cmd.bak');
DeleteFile('C:\WINDOWS\system32\cmd.bak');
regkeyParamdel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','SysDebug32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Файл C:\WINDOWS\system32\cmd.exe возьмите с аналогичной системы или с дистрибутива Виндовс и положите на место.
Повторите логи АВЗ и hijackthis.
-
-
Junior Member
- Вес репутации
- 48
Заработало, спасибо!
Логи...
-
Рано обрадовались...
Лечимся так(Ваш вариант с LiveCD)
После лечения повторяем логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 37
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\netprotocol.exe - Trojan.Win32.Jorik.Buterat.anv ( DrWEB: BackDoor.Butirat.49, BitDefender: Gen:Variant.Barys.1026, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:Vundo-MF [Trj] )
- c:\\documents and settings\\admin\\ctfmon.exe - Packed.Win32.Katusha.p ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:Crumpache [Cryp] )
- c:\\program files\\common files\\microsoft shared\\gppofx1_.sdo - Trojan-Dropper.Win32.Metel.a ( DrWEB: BackDoor.Siggen.33484, BitDefender: Win32.Metel.A, NOD32: Win32/Corkow.C trojan, AVAST4: Win32:Corkow [Wrm] )
- c:\\windows\\inf\\unregmp2.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\\windows\\system32\\cmd.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\\windows\\system32\\dprclient32.exe - Trojan-Banker.Win32.Fibbit.cz ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Trojan.Heur.Zbot.6, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\ie4uinit.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Win32.Polipos, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
- c:\\windows\\system32\\oythcff.dll - Trojan-Ransom.Win32.Cidox.ang ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Zusy.9928, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-IL [Cryp] )
- j:\\peugeot\\tristoosam.exe - P2P-Worm.Win32.Polip.a ( DrWEB: Trojan.Packed.20312, BitDefender: Win32.Polip.A, NOD32: Win32/Polip virus, AVAST4: Win32:Polipos )
-