Показано с 1 по 11 из 11.

Помогите - Trojan-gen, Fesco, SillyDC, не работает инет (заявка № 35195)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    6
    Вес репутации
    34

    Exclamation Помогите - Trojan-gen, Fesco, SillyDC, не работает инет

    Доброй ночи,

    Перестал работать интернет (браузеры), хотя скайп продолжал работать. Комп начал тормозить. Скачала(другой комп работает) дрвеб (cureit!) он ничего не нашел.
    Скачала lavasoft, avast. Аваст при перезагрузке нашел вирусы Fesco, Trojan-Gen - вроде удалил...
    Ад-аваре нашел, что прописаны левые днс в реестре и удалил их.
    -нашла форум-прочитала-

    Скачала avz, avzbase & highjackthis..
    По инструкции запустила avz, highjackthis.
    AVZ выдал ошибки С0000061, что не может сделать поиск перехватчиков API & маскировки процессов и драйверов.
    Highjackthis ругается, что в hosts не получается записать, предложил сделать это руками, но windows Vista мне не дает записать в этот файл.

    В момент когда я копировала эти логи на флешку, проснулся NAV и сказал что нашел и удалил W32:SillyDC

    Посмотрите, что можно сделать.

    Заранее спасибо.

    С уважением, Маша
    Вложения Вложения
    Последний раз редактировалось V_Bond; 06.12.2008 в 10:08. Причина: карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    логи переделать запустив авз правой кнопкой от имени администратора ...

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    логи переделать запустив авз правой кнопкой от имени администратора ...
    Переделала.
    Приложено.

    Заранее спасибо.

    С уважением, Маша
    Вложения Вложения
    Последний раз редактировалось V_Bond; 06.12.2008 в 14:46. Причина: карантин в теме ...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    удалите все антивирусное по оставте только один антивирус!
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\systemroot\system32\drivers\msqpdxmcmcoguf.sys','');
     DeleteFile('\systemroot\system32\drivers\msqpdxmcmcoguf.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    пофиксите ...
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{220F4B8D-5224-44EE-8FC8-BD6135D2AADC}: NameServer = 85.255.116.43;85.255.112.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A87A3AAB-9538-465B-AD93-EBDA601BE80B}: NameServer = 85.255.116.43;85.255.112.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D45692B7-0D33-4C78-AF54-CB22F0A7E9C3}: NameServer = 85.255.116.43;85.255.112.145
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.43;85.255.112.145
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.43;85.255.112.145
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    6
    Вес репутации
    34
    Отправила, спасибо.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Логи повторите...

  8. #7
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    6
    Вес репутации
    34
    AdAware, Avast & Norton удалила через контрольную панель. DRWEB в процессе удаления (видимо из-за того, что ключ не смог получить при установке) повис, наполовину удалился - то есть в контрольной панели его нет, но в Programs он есть, хотя UnInstall оттуда тоже перестал работать.

    Пофиксила то, что нужно было пофиксить через HighJAckThis.

    ЗАпустила скрипт, после перезагрузки запустила еще раз сбор данных. Вот эти новые логи.

    Новый логфайл от HighJackThis не загружается, говорит, что такой уже был загружен и в нем снова есть эти строки про 017...

    С уважением, Маша
    Вложения Вложения
    Последний раз редактировалось V_Bond; 08.12.2008 в 20:24. Причина: карантин в теме

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    6
    Вес репутации
    34
    Смогла заново собрать файл из HighJackThis. Вот он.
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от Maria_B Посмотреть сообщение
    Смогла заново собрать файл из HighJackThis. Вот он.
    Мне ждать от вас ответ?

    С уважением, Маша

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{220F4B8D-5224-44EE-8FC8-BD6135D2AADC}: NameServer = 85.255.116.43;85.255.112.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A87A3AAB-9538-465B-AD93-EBDA601BE80B}: NameServer = 85.255.116.43;85.255.112.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D45692B7-0D33-4C78-AF54-CB22F0A7E9C3}: NameServer = 85.255.116.43;85.255.112.145
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.43;85.255.112.145
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.43;85.255.112.145
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.43;85.255.112.145
    лог hijackthis повторите ...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\msqpdxmcmcoguf.sys - Rootkit.Win32.Agent.fhr (DrWEB: Trojan.NtRootKit.2464)


  • Уважаемый(ая) Maria_B, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 13.07.2012, 15:19
    2. Ответов: 4
      Последнее сообщение: 18.07.2010, 06:50
    3. Работает инет, не работает сеть
      От patzjyk в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 24.04.2010, 16:51
    4. Не работает инет
      От Александрр в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 29.09.2009, 12:53
    5. w32.sillyDC- напартачила я :(
      От Cicinuzza в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.04.2009, 16:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00718 seconds with 17 queries