Показано с 1 по 13 из 13.

Доступ в интернет (заявка № 121570)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2012
    Сообщений
    23
    Вес репутации
    21

    Доступ в интернет

    Возникла проблема, на решение которой моих знаний не хватает.
    Как все случилось.
    Используя оперу, сидела в интернете, в частности на форуме и почтовый ящик были открыты в разных вкладках. Пришло письмо от знакомого, с файлом в котором были разные ссылки, как скоротать время. Так как ума у меня хватило, то я перешла на три первых попавшихся. На одну из них Kaspersky Internet Security 7 среагировала и появилось окно о том, что какой то процесс пытается внедриться. В подробности не стала вдаваться и просто заблокировала. Далее я не обратила внимание, что не одна вкладка не открывается больше. Те вкладки, что были открыты, работали и обновлялись. Потом оперу я закрыла. А когда интернет понадобился тут, то и спохватилась что он не работает. Вкладки не открываются – Даже не грузит.
    Пинг до сайтов не проходит. Пишет – При проверке связи не удалось обнаружить узел yandex.ru. Проверьте и повторите.
    Пинг до другой машины в локальной сети проходит. Другие пользователи в сети меня видят. Раздача файлов с моего компьютера идет нормально.
    Файл host – чист.
    Под Live CD интернет работает. Проверку под виндовс на вирусы запустить не могу. Касперский не обновляется, тем более интернета сейчас нет. Да и до этого он только до половины грузит и все. А потом висит и висит. Обновления у него весят ого го (под 20 и более порой мб) . А проверяя доктор веб система вылетает и синий экран с текстом и ошибками. Проверку поэтому делала с Live CD. Аvz не удается сделать, почти доходит до конца и просто вылетает. Как будто я и не делала ее.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Настасья_НТ, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2012
    Сообщений
    23
    Вес репутации
    21
    Я бы с удовольствием их (логи)прикрепила, но я не могу их сделать. Так как не одна проверка до конца не доходит. Пока жду ответ пытаюсь сделать снова и снова

    - - - Updated - - -

    Вот один, второй пока не получается
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qstatsrv.dll','');
     QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\csrss.exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','WinRAR SFX');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\csrss.exe');
     DeleteFile('C:\WINDOWS\system32\windebug32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.


  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2012
    Сообщений
    23
    Вес репутации
    21
    Файл карантина прислала.

    Скрипты выполнила. Обновление сделала. 1 - скрипт делается нормально. 2 - скрипт лечения /карантина и сбора инфо для раздела "Помогите". Делает делает, выдает сообщение, еще парасекунд и avz сам закрывается. И на этом все.virusinfo_syscheck.zipвып скрип.JPG

    на картинке сообщение об ошибке, после чего avz закрывается

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Цитата Сообщение от Настасья_НТ Посмотреть сообщение
    на картинке сообщение об ошибке, после чего avz закрывается
    Пуск-Все программы- Стандартные - командная строка - в командной строке выполните:
    Код:
    chkdsk с: /f
    Перезагрузите компьютер, начнется проверка диска, дождитесь её окончания.

    Сделайте логи по правилам (раздел диагностика п.1-3) там не только АВЗ...


  8. #7
    Junior Member Репутация
    Регистрация
    19.06.2012
    Сообщений
    23
    Вес репутации
    21
    hijackthis.log


    Я не могу использовать chkdsk с: /f так как С является системным разделом, система предлагает проверить его после перезагрузки. Но система не включается коректно. Выходит синий экран с ошибкой. Поэтому когда уже я запущу все таки систему команда просто не выполняется.

    Не получается и все с "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - доходит и вылетает. Все делаю как положено.

    - - - Updated - - -

    вот, тот что не получался
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Файл D:\CRACK\crack_cm.exe Вам знаком?


    - Пофиксите в HijackThis:
    Код:
    O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qstatsrv.dll (file missing)
    
    O17 - HKLM\System\CCS\Services\Tcpip\..\{737F896B-3939-4250-8193-97F745E04BE3}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7B5CD2D8-9395-4651-AA34-50F0DF9AB0DA}: NameServer = 127.0.0.1
    - Сделайте лог полного сканирования MBAM.

    - - - Updated - - -

    И попробуйте все-таки запустить chkdsk


  10. #9
    Junior Member Репутация
    Регистрация
    19.06.2012
    Сообщений
    23
    Вес репутации
    21
    Файл D:\CRACK\crack_cm.exe - знаком. На компютере установлен сервер чата. Этот кряк от него.

    Интернет я уже наладила, Только не знаю павильно ли. В свойствах сетевого подключения/протокол интернета/предпочитаемый DNS - сервер был прописан не тот ip. Поменяла и все заработало. Стоит все равно сделать предлогаемые вами лог и другой вариант?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Цитата Сообщение от Настасья_НТ Посмотреть сообщение
    Стоит все равно сделать предлогаемые вами лог и другой вариант?
    Сделайте MBAM и попробуйте запустить chkdsk с: /f


  12. #11
    Junior Member Репутация
    Регистрация
    19.06.2012
    Сообщений
    23
    Вес репутации
    21
    Добрый день,

    Сделала MBAM
    Запустила просто chkdsk она прошла и там появились новые строки которых ранее не было. А chkdsk с: /f не удается сделать толком
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    - Удалите в MBAM:
    Код:
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: Ь“Z'»xпyэы=HЮТHЮў–[,Щ4ЯшVЬпе"=rkйxҐV1hИ)^¬`чХK©	i[&jђщ”Ёб=Ж_ЦЛk+sDґйКЉ˜)!”±љ7fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвт
    Ґб@˜J0
    Z*EЧt”fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвц‚D”А/ -> Действие не было предпринято.
    
    C:\gfweq23.Bi (Trojan.SpyEyes) -> Действие не было предпринято.
    
    C:\Documents and Settings\Admin\Local Settings\Temp\tpl_2_c.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\wpbt0.dll (Trojan.Dropper) -> Действие не было предпринято.
    
    C:\Documents and Settings\Admin\Local Settings\Temp\0.13372240159190252.exe (Exploit.Drop.2) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\0.3053573485707328.exe (Exploit.Drop.2) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\0.4305503230506833.exe (Exploit.Drop.2) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\0.5343100034736521.exe (Exploit.Drop.2) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\0.5907887641955061.exe (Exploit.Drop.2) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\0.6243756446076377.exe (Exploit.Drop.2) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\0.6416477495606319.exe (Exploit.Drop.2) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\0.9916414620581908.exe (Exploit.Drop.2) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Действие не было предпринято.
    - - - Добавлено - - -

    Затем повторите MBAM...


  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Настасья_НТ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Исчез доступ в интернет
      От maxi3219 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.06.2012, 16:05
    2. Ответов: 2
      Последнее сообщение: 05.06.2012, 08:42
    3. Ответов: 2
      Последнее сообщение: 27.06.2011, 20:00
    4. Не полный доступ в интернет =(
      От PORSHEvchik в разделе Microsoft Windows
      Ответов: 4
      Последнее сообщение: 28.06.2010, 23:06
    5. Доступ в интернет заблокирован
      От lid333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.12.2009, 09:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00924 seconds with 17 queries