Здравствуйте. Несколько дней назад после включения нетбука антивирус аваст выдал окно с предупреждением о рутките. Имя файла - SVC: MSDTC > C:\WINDOWS\system32\msdtc.exe , имя руткита - Win32:Malware-gen. Рекомендуемое действие аваста - удалить, что и было сделано. Однако несколько раз при следующих включениях нетбука проблема повторялась, а затем сообщение аваста перестало появляться.
При попытке подключения к беспроводной сети не загружаются интернет-страницы, хотя к сети нетбук подключается нормально. При чем количество переданных данных значительно превышает количество принятых. При подключении к интернету с помощью телефона и шнура интернет-страницы загружаются нормально.
Заранее спасибо за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Анна Федосова, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Да, на телефоне Киевстар. Но провайдер вай-фая другой, на данный момент чаще всего пользуюсь вай-фаем в общественных местах, например, сетью в кафе. Возможно, для решения проблемы окажется полезной также информация: раньше нетбук ловил незапароленную сеть соседа, через день после появления предупреждения аваста о рутките нетбук вообще перестал видеть эту сеть. Но менял ли какие-то настройки сосед, я не знаю.
Рекомендуемые Вами действия были выполнены: Malwarebytes' Anti-Malware скачан, установлен, базы обновлены, проведено полное сканирование, ничего не удалялось.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 2
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0H1M1F1J1T -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\Admin\Local Settings\Temp\Uninstall.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\is2105605122\8468112_Setup.EXE (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\is2105605122\FunmoodsSetup.exe (PUP.Funmoods) -> Действие не было предпринято.
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
После повторения сканирования в MBAM указанные Вами строчки удалены, прикрепляю лог сканирования после удаления этих объектов.
Файл D:\program\ZipSoft\Bitmeter.exe проверен на virustotal. Ссылка на проверку: https://www.virustotal.com/ru/file/7...is/1388965254/
Вай-фай после удаления в MBAM заработал.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Проблема с вай-фаем опять вернулась. Т. е. к сети подключается, но интернет-страницы не открываются. Сделано повторное сканирование в MBAM, результат прилагаю.
D:\Program\ZipSoft\Bitmeter.exe удален.
Указанный Вами скрипт выполнен, прилагаю его результат. Обновления установлены, кроме последних трех.
На данный момент нахожусь в месте, где ловят три сети из близлежащих кафе или других общественных мест, сигнал хороший. Раньше они работали. Сейчас при подключении ко всем трем возникла аналогичная проблема. При чем все так же, как и раньше, судя по статистике беспроводного подключения, данные передаются, но почти не принимаются (около 1000 переданных пакетов и 100 принятых)
Перед запуском MiniToolBox перезагрузила нетбук, теперь "Подключение ограничено или отсутствует", значок подключения к сети с желтым восклицательным знаком.
- - - Добавлено - - -
Нашла еще одну сеть вай-фая. С ней работает нормально. Но почему перестали работать те три, с которыми раньше все было хорошо?
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Правая кнопка по системному диску - Свойства - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузиться - Дождаться окончания проверки (Может занять долгое время).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: