Показано с 1 по 14 из 14.

Проблема с DNS, постоянно всплывающие окна об ошибке (заявка № 32737)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2008
    Сообщений
    11
    Вес репутации
    34

    Exclamation Проблема с DNS, постоянно всплывающие окна об ошибке

    На новой системе не стоял антивирус, искал кряк для проги. Видимо в этот момент я и скачал вирус...
    Проблема: в настройках протокола TCP/IP- все время настроен в ручную DNS(85.255.112.210 если имеет значение)изменить его невозможно, как следствие не работает интернет.
    Проблемма 2: при попытке открыть "Мой компьютер" или любую другую локальную папку всплывает сообщение "об ошибке", при любом ответе (да или нет) переходит на сайт с предложением скачать какую ту утилиту для лечения локальных дисков...
    К сожалению оформить запрос о помощи так как указано в правилах не могу т.к. не смог отключить восстановление системы, и не работает подключение к интернет, логи прилагаються...
    Большое спасибо за внимание!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\windows\system32\ifsndu.dll','');
     QuarantineFile('C:\windows\system32\kdzpg.exe','');
     DeleteFile('C:\windows\system32\ifsndu.dll');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: Phonomia - {A2F253AD-1F23-4D87-A64B-D6987F38D981} - C:\windows\system32\ifsndu.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroRebootSetup] "C:\WINDOWS\Temp\nro.tmp\SetupX.exe" SC -Reboot PROCESSMODE="0"
    O17 - HKLM\System\CCS\Services\Tcpip\..\{246C36E9-3458-49E6-97F7-B35E265CB2EC}: NameServer = 85.255.112.210;85.255.112.62
    O17 - HKLM\System\CS1\Services\Tcpip\..\{246C36E9-3458-49E6-97F7-B35E265CB2EC}: NameServer = 85.255.112.210;85.255.112.62
    O17 - HKLM\System\CS2\Services\Tcpip\..\{246C36E9-3458-49E6-97F7-B35E265CB2EC}: NameServer = 85.255.112.210;85.255.112.62
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

    Кроме того в системе остался драйвер от Антивируса Касперского. Я так понимаю Вы пользуетесь NOD'ом? Это может приводить к разным глюкам.

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2008
    Сообщений
    11
    Вес репутации
    34
    спасибо, сейчас попробую...
    да я пользуюсь NOD, но Касперского никогда не ставил... странно, можно ли как то удалить этот драйвер? и нужно ли?
    Последний раз редактировалось pereir; 26.10.2008 в 23:00.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2008
    Сообщений
    11
    Вес репутации
    34
    Все сделал, окна с ошибками пропали, инет не работает, только один файл попал на карантин, карантин загрузил, логи повторяю...
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_DeleteSvc('spxu.sys');
     BC_DeleteSvc('spxu');
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{246C36E9-3458-49E6-97F7-B35E265CB2EC}: NameServer = 85.255.112.210;85.255.112.62
    O17 - HKLM\System\CS1\Services\Tcpip\..\{246C36E9-3458-49E6-97F7-B35E265CB2EC}: NameServer = 85.255.112.210;85.255.112.62
    Повторите логи и попробуйте настроить сеть.

    Добавлено через 10 минут

    Вы уже выполнили скрипт? Если нет, то не выполняйте!!!
    Последний раз редактировалось Макcим; 27.10.2008 в 12:57. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    26.10.2008
    Сообщений
    11
    Вес репутации
    34
    К сожалению поздно заметил ваше добавление, уже выполнил.
    Инет все равно не работает, сначала записи пропадают, но как только подключаю кабель к сетевой записи опять появляються...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{246C36E9-3458-49E6-97F7-B35E265CB2EC}: NameServer = 85.255.112.210;85.255.112.62
    O17 - HKLM\System\CS1\Services\Tcpip\..\{246C36E9-3458-49E6-97F7-B35E265CB2EC}: NameServer = 85.255.112.210;85.255.112.62-вот эти записи...
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\windows\system32\kdzpg.exe','');
     DeleteFile('C:\windows\system32\kdzpg.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

    P.S.: Огромное спасибо Грише за подсказку.
    Последний раз редактировалось Макcим; 27.10.2008 в 13:47.

  10. #9
    Junior Member Репутация
    Регистрация
    26.10.2008
    Сообщений
    11
    Вес репутации
    34
    этот файл упорно не хочетпомещаться в карантин...
    вот лог выполнения скрипта:
    Код:
    1.1 Поиск перехватчиков API, работающих в UserMode
     Анализ kernel32.dll, таблица экспорта найдена в секции .text
     Анализ ntdll.dll, таблица экспорта найдена в секции .text
     Анализ user32.dll, таблица экспорта найдена в секции .text
     Анализ advapi32.dll, таблица экспорта найдена в секции .text
     Анализ ws2_32.dll, таблица экспорта найдена в секции .text
     Анализ wininet.dll, таблица экспорта найдена в секции .text
     Анализ rasapi32.dll, таблица экспорта найдена в секции .text
     Анализ urlmon.dll, таблица экспорта найдена в секции .text
     Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
     Драйвер успешно загружен
     SDT найдена (RVA=08A500)
     Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
       SDT = 80561500
       KiST = 804E48B0 (284)
    Функция NtCreateKey (29) перехвачена (80576D63->F74D70E0), перехватчик spvo.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtEnumerateKey (47) перехвачена (80577ED8->F74F5CA2), перехватчик spvo.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtEnumerateValueKey (49) перехвачена (80587881->F74F6030), перехватчик spvo.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtOpenKey (77) перехвачена (80571CBC->F74D70C0), перехватчик spvo.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtQueryKey (A0) перехвачена (80577AD8->F74F6108), перехватчик spvo.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtQueryValueKey (B1) перехвачена (80572100->F74F5F88), перехватчик spvo.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtSetValueKey (F7) перехвачена (80581732->F74F619A), перехватчик spvo.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция KeInitializeDpc (804E7D78) - модификация машинного кода. Метод JmpTo. jmp F77B8DA0 \SystemRoot\system32\DRIVERS\FStarForce.sys
    >>> Функция воcстановлена успешно !
    Проверено функций: 284, перехвачено: 7, восстановлено: 8
    1.3 Проверка IDT и SYSENTER
     Анализ для процессора 1
     Анализ для процессора 2
     Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
     Проверка не производится, так как не установлен драйвер мониторинга AVZPM
     Драйвер успешно загружен
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A4931F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8A4931F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 88A5C500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 88A5C500 -> перехватчик не определен
     Проверка завершена
    Ошибка карантина файла, попытка прямого чтения (C:\windows\system32\kdzpg.exe)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\windows\system32\kdzpg.exe)
     Карантин с использованием прямого чтения - ошибка
    Удаление файла:C:\windows\system32\kdzpg.exe
    >>>Для удаления файла C:\windows\system32\kdzpg.exe необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ
    щас еще повторю логи....

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Да и фиг с ним, главное чтобы удалился...

  12. #11
    Junior Member Репутация
    Регистрация
    26.10.2008
    Сообщений
    11
    Вес репутации
    34
    Спасибо большое! Вроде все заработало! Логи нужны?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Сделайте virusinfo_syscheck.zip, чтобы Вас больше не мучать.

  14. #13
    Junior Member Репутация
    Регистрация
    26.10.2008
    Сообщений
    11
    Вес репутации
    34
    готово..
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Чисто.

  • Уважаемый(ая) pereir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 02.07.2012, 14:49
    2. Всплывающие окна
      От tolbazy в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.01.2011, 17:45
    3. Всплывающие окна
      От kotafei в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 01:46
    4. Всплывающие окна
      От Nikulin_ho в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.04.2008, 17:51
    5. Всплывающие окна
      От Sanches в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.10.2007, 10:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01452 seconds with 17 queries