Показано с 1 по 8 из 8.

Что-то постоянно ломится в интернет (заявка № 22015)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    79
    Вес репутации
    59

    Thumbs up Что-то постоянно ломится в интернет

    Если включить ПК и не подключаться к интернету, какой-то процес буквально через 3-5 минут начинает требовать подключиться к интернету(или работать автономно). Прошу Вашей помощи!
    Последний раз редактировалось Gabidz; 14.01.2009 в 16:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     QuarantineFile('C:\Temp\aspi32.exe','');
     QuarantineFile('C:\WINDOWS\system32\xxyWpNge.dll','');
     DelBHO('{B98AA82F-DDD4-42DB-A911-45D8C35D832D}');
     DelBHO('{A6C54318-5AC7-477D-B0A7-49AF5189300C}');
     QuarantineFile('C:\WINDOWS\system32\cbXPhGXO.dll','');
     DeleteFile('C:\WINDOWS\system32\cbXPhGXO.dll');
     DeleteFile('C:\WINDOWS\system32\xxyWpNge.dll');
     DeleteFile('C:\Temp\aspi32.exe');
     DeleteFile('cbXPhGXO.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22015

    Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    79
    Вес репутации
    59
    Скрипт выполнил, карантин выслал, логи повторил.
    Последний раз редактировалось Gabidz; 14.01.2009 в 16:10.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Карантина набралось на 11Мб

    Пофиксить

    Код:
    O2 - BHO: (no name) - {88BC6DF9-36C2-44F2-A182-849B7389FCA1} - C:\WINDOWS\system32\xxyWpNge.dll (file missing)
    O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\cbXPhGXO.dll (file missing)

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{A6C54318-5AC7-477D-B0A7-49AF5189300C}');
    DelBHO('{88BC6DF9-36C2-44F2-A182-849B7389FCA1}');
    DeleteFile('C:\WINDOWS\system32\xxyWpNge.dll');
    DeleteFile('C:\WINDOWS\system32\cbXPhGXO.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

    Карантин:

    xxyWpNge.dll-not-a-virus:AdWare.Win32.Virtumonde.qni
    cbXPhGXO.dll- not-a-virus:AdWare.Win32.Virtumonde.qng
    Последний раз редактировалось Гриша; 24.04.2008 в 22:20.

  6. #5
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    79
    Вес репутации
    59
    Логи повторил. Пофиксил. Выполнил скрипт. Запрошенные файлы карантина загрузил.
    Последний раз редактировалось Gabidz; 14.01.2009 в 16:10.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O20 - Winlogon Notify: cbXPhGXO - C:\WINDOWS\
    больше не видно ничего зловредного ...

  8. #7
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    79
    Вес репутации
    59
    Спасибо, проблема решена!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cbxphgxo.dll - not-a-virus:AdWare.Win32.Virtumonde.qng (DrWEB: Trojan.Virtumod.based)
      2. c:\\windows\\system32\\xxywpnge.dll - not-a-virus:AdWare.Win32.Virtumonde.qni (DrWEB: Trojan.Virtumod.based)


  • Уважаемый(ая) Gabidz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost ломится в интернет.
      От Faraon-san в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.12.2009, 22:19
    2. IE ломится на livenews.ath.cx постоянно
      От homode в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 04:57
    3. Вирус ломится постоянно в интернет
      От pani в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:35
    4. ломится шпион в интернет
      От ivklim в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.09.2008, 15:40
    5. Explorer.exe постоянно ломится на UDP:1900
      От tsb в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.04.2007, 20:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00410 seconds with 17 queries