Показано с 1 по 20 из 20.

Не могу зайти в интернет (заявка № 12029)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39

    Thumbs up Не могу зайти в интернет

    НЕдоступен любой сайт. Похоже вирус. Посмотрите, пожалуйста, логи. Спасибо.
    Последний раз редактировалось TYP; 15.10.2007 в 10:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Скачивай winsockxpfix www.tacktech.com/pub/winsockfix/WinsockFix.zip , но не запускай. Запомни/запиши свои сетевые настройки.

    Зверья полная машина + несколько вариантов ПИНЧА. Надо менять пароли.

    Скачать Cure-It и просканировать диск полностью.

    Систему надо обновлять до СП2.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от PavelA Посмотреть сообщение
    Систему надо обновлять до СП2.
    и Каспера было бы неплохо апгрейдить.

  5. #4
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39
    А, что делать с WinsockFix.zip

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Проверяйся Cure-It.
    По итогам (лог надо будет приложить) будем решать что делать дальше.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39

    Проверил

    Скачал DRWeb (Cure-It), прогнал Cure-It затем AVZ. В логах, что получилось. Лог Cure-It не смог сделать (не знаю как)
    Последний раз редактировалось TYP; 15.10.2007 в 10:09.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Лог CureIt.log ищи через поиск.

    Проверял весь диск полностью, или только экспресс-проверкой?

    Зверья стало поменьше. Сейчас соображу скрипт, если коллеги не опередят.

    Профиксить в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\User\Application Data\KAVSVC.EXE,C:\Documents and Settings\User\Application Data\TFNF5.EXE,
    O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing)
    Выполнить скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\User\Application Data\KAVSVC.EXE','причина карантина');
    QuarantineFile('C:\Documents and Settings\User\Application Data\TFNF5.EXE','причина карантина');  
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    DelSPIByFileName('rsvp32_2.dll',true);
    AutoFixSPI;
    RebootWindows(true);
    end.
    Если Инет не появится, запустить winsockxpfix и восстановить сетевые настройки.
    Загрузить карантин через ссылку вверху темы.
    Последний раз редактировалось PavelA; 30.08.2007 в 18:53.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39

    Нашёл лог

    Проверял весь диск только экспресс-проверкой, других вариантов не предлагалось.
    Последний раз редактировалось TYP; 15.10.2007 в 10:09.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от TYP Посмотреть сообщение
    Проверял весь диск только экспресс-проверкой, других вариантов не предлагалось.
    Эту операцию выполнять в SafeMode
    После окончания экспресс-проверки отметить диск "С" и сделать полную проверку
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    еще такой скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\bgspmnt.dll','');
     QuarantineFile('C:\WINDOWS\System32\winload.dll','');
     QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\winlogon.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  12. #11
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39

    Инет заработал :)

    Посмотрите ещё раз логи
    Последний раз редактировалось TYP; 15.10.2007 в 10:10.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    вас просили выслать карантин ... вы его выслали ?

  14. #13
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39
    Теперь выслал и карантин

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    C:\Documents and Settings\User\Local Settings\Temp\winlogon.exe Trojan.Win32.Agent.asu
    bgspmnt.dll- чистый
    профиксите
    Код:
    O2 - BHO: (no name) - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file)
    O2 - BHO: Yahoo Toolbar - {54C7D1DD-4296-451e-B756-1E94F665B4FF} - C:\WINDOWS\System32\yatool.dll (file missing)
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\winlogon.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    после перезагрузки еще один ....
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(11);
    end.
    повторите логи ....

  16. #15
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39

    Продолжим?

    Выполнил оба скрипта. Сделал новые логи.
    Последний раз редактировалось TYP; 15.10.2007 в 10:10.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Теперь стало чисто.
    Желательно установить СП2.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от TYP Посмотреть сообщение
    Выполнил оба скрипта. Сделал новые логи.
    Сейчас ничего не нашел, но:
    - Почему СП2 не установили? По статистике ПК без СП2 пребывает в сети целых 12 минут до заражения.
    - Почему Касперского не обновили?
    EDIT: Привет Павел

  19. #18
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39

    Странно

    Вирусную базу Касперского я обновил, правда саму программу не обновлял, но там официальная версия, купленная недавно. А СП2 - обязательно поставлю.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от TYP Посмотреть сообщение
    Вирусную базу Касперского я обновил, правда саму программу не обновлял, но там официальная версия, купленная недавно.
    Kaspersky Anti-Virus 5.0 for Windows Workstations
    Каким образом вы этот раритет купили? Уже седьмая версия вышла.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от pig Посмотреть сообщение
    Каким образом вы этот раритет купили? Уже седьмая версия вышла.
    Маленькая поправка: текущая версия антивируса Касперского под Windows workstations - Версия 6.0.2.690 . А вот для домашнего использования - действительно седьмая - Версия 7.0.0.125 . Если у вас действительно куплен антивирус Касперского для Windows workstations - крайне рекомендуется обновиться до текущей версии - помимо всего прочего, у нее еще и функционал расширен до уровня KIS-а

  • Уважаемый(ая) TYP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян!Не могу зайти в интернет (заявка №94324)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 04.07.2011, 17:00
    2. ПОМОГИТЕ! Не могу зайти в интернет!!!
      От mctvist в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.02.2010, 15:36
    3. не могу зайти в интернет.
      От kivin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.11.2009, 02:18
    4. Ответов: 7
      Последнее сообщение: 25.06.2009, 11:48
    5. t0.dll -не могу зайти в интернет
      От leks68 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.02.2008, 14:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01632 seconds with 16 queries