-
Junior Member
- Вес репутации
- 44
Интернет есть, сайты не открываются
Вложение 362443Вложение 362442Вложение 362441
Интернет есть, сайты не открываются ни в FF, ни в IE. Сайты не пингутся. Отрубал НОД и проверял Dr.Web CureIt!, правил HOST- ничего не помогает. Кстати торрент и скайп работает, но НОД не обновляет. Логи выложены.
Если решение не найду вечером буду сносить и ставить новую ОС.
Последний раз редактировалось VaniaLSD; 07.05.2012 в 13:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BB71805-B8F4-48AA-A00F-E9506D42E9D5}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BB71805-B8F4-48AA-A00F-E9506D42E9D5}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BB71805-B8F4-48AA-A00F-E9506D42E9D5}: NameServer = 127.0.0.1
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
-
Junior Member
- Вес репутации
- 44
Спс. Почти записал Винду на флешку.))) Вроде сам все пофиксил, но помогло только сейчас. После перезагрузки NOD обнаружил вирус и я поспешил удалить. еще раз кидаю ЛОГ после перезагрузки Вложение 362480. И можно узнать как обнаружить, чтобы самому помогать остальным?
-
Junior Member
- Вес репутации
- 44
Вложение 362523Браузер заработал, но НОД обнаруживает постоянно какие то вирусы и просит удалить(на что я соглашаюсь), так же пишет "Оперативная память-модифицированный Win32/Trojan Downloader.Carberp.AD троянская программа-очистка невозможна". Dr.Web CureIt находит трояны удаляет и через некоторое время находятся такие же трояны.
Высылаю снова логи после детального сканирования НОДа и полной проверки в усиленном режиме Dr.Web CureIt.
Вложение 362519Вложение 362518Вложение 362517
Последний раз редактировалось VaniaLSD; 08.05.2012 в 13:19.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
-
Удалите в МВАМ только указанные ниже записи
Код:
C:\Windows\System32\IEUNITDRF.INF (Malware.Trace) -> Действие не было предпринято.
C:\RECYCLE.BIN\82DE2B01A2792FA (Trojan.Spyeyes) -> Действие не было предпринято.
C:\RECYCLE.BIN\B6232F3A1BD.exe (Trojan.Spyeyes) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Не получилось(. Даже никакие LiveCD не помогают((. Если я не ошибаюсь, то Win32/TrojanDownloader.Carberp.AD - "ворует" пароли, т.е. онлайн-банками лучше не пользоваться?
-
Удалите в МВАМ только указанные ниже записи
Код:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4Y3Y0C3AWF7XXHXVXRASCOC (Trojan.SpyEyes) -> Параметры: C:\Recycle.Bin\B6232F3A1BD.exe /q -> Действие не было предпринято.
Добавлено через 44 секунды
Сделайте лог TDSSkiller
Последний раз редактировалось thyrex; 11.05.2012 в 00:36.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Удалил
Сообщение от
thyrex
Сделайте лог TDSSkiller
А как сделать? можно только просканировать и удалить, что я и сделал.
-
Junior Member
- Вес репутации
- 44
Вложение 362860Не помогло, но после перезагрузки TDSSkiller не нашел вирусов(((
-
Удалите в МВАМ только указанные ниже записи
Код:
Обнаруженные папки: 1
C:\Program Files\ololo (Trojan.VKHosts) -> Действие не было предпринято.
Обнаруженные файлы: 36
C:\Users\VaniaLSD\AppData\Local\Temp\~!#822A.tmp (Trojan.LameShield) -> Действие не было предпринято.
C:\Users\VaniaLSD\AppData\Local\Temp\~!#8AC2.tmp (Spyware.Password) -> Действие не было предпринято.
C:\Users\VaniaLSD\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\19aa0a81-5549c0b0 (Trojan.Downloader.H) -> Действие не было предпринято.
C:\Program Files\ololo\KU4UQT155.JPG (Trojan.VKHosts) -> Действие не было предпринято.
C:\Program Files\ololo\p.txt (Trojan.VKHosts) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Не помогает. Есть еще способы?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
После того как сделал ComboFix, комп перезагрузился и браузеры перестали работать. Помогло пофиксить HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BB71805-B8F4-48AA-A00F-E9506D42E9D5}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BB71805-B8F4-48AA-A00F-E9506D42E9D5}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BB71805-B8F4-48AA-A00F-E9506D42E9D5}: NameServer = 127.0.0.1
Но троян еще остался.
-
AVZ по правой клавише мыши запускали?
Базы AVZ надо обновить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
c:\windows\system32\drivers\etc\test5.bat - что за файл?
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
Код:
KillAll::
File::
Driver::
Folder::
c:\users\VaniaLSD\AppData\Roaming\Bauqp
c:\users\VaniaLSD\AppData\Roaming\Igyvyg
C:\LzmeUwmdAqsk7mE
c:\users\VaniaLSD\AppData\Roaming\LzmeUwmdAqsk7mE
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
c:\windows\system32\drivers\etc\test5.bat - что за файл?
Не знаю((
Сообщение от
PavelA
Базы AVZ надо обновить.
Обновил и выкладываю лог
Сообщение от
PavelA
AVZ по правой клавише мыши запускали?
Я и так под администраторской учеткой.
Последний раз редактировалось thyrex; 12.05.2012 в 17:31.
-
Сообщение от
VaniaLSD
Не знаю((
Его содержимое процитируйте
Код:
c:\users\VaniaLSD\AppData\Roaming\LzmeUwmdAqsk7mE
C:\LzmeUwmdAqsk7mE
удалите эти папки вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-