Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Заблокирован доступ на все антивирусные сайты [Trojan.Win32.Genome.taql ] (заявка № 37141)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56

    Thumbs up Заблокирован доступ на все антивирусные сайты [Trojan.Win32.Genome.taql ]

    Здравствуйте.

    Проблема следующая. У меня был установлен NOD32, базы обновлялись регулярно. Несколько дней назад возникла проблема с файлом autorun.info, который удалялся НОДом постоянно, где-то раз в 10—15 минут, иногда чаще. Вчера то же самое стало происходить с файлами формата *.jpg и названиями из набора цифр и букв. Это мешало работе и я решил провериться Касперским.

    Я скачал и запустил Kaspersky Virus Removal Tool 7.0, он нашел несколько файлов с расширением *.dll и *.exe, сказав, что это Trojan-GameThief.Win32.Magania и что эти файлы будут удалены при перезапуске. Далее было так: завершив проверку и удалив другие зараженные файлы программа открыла окно «Лечение активных угроз» и дойдя до файла kernel32.dll зависла.

    Перезапустив компьютер, я повторил проверку. Случилось то же самое, включая нахождение зараженных файлов и сообщение об их удалении после перезапуска.

    Тогда я скачал пробную версию KIS-2009 и установил её. Программа не смогла ни зарегистрироваться, ни обновить базы. Тогда же я заметил, что сайт kaspersky.ru перестал открываться. НОД при этом больше не сообщал об удалении файлов autorun.info. Дальше компьютер работал как обычно.

    Однако уже сегодня я не смог работать с Вордом, поскольку он внезапно захватил 90% ресурсов процессора (а может и не он, но компьютер тормозил так, что работать стало невозможно). Я пошел на сайт kaspersky.ru и снова не смог на него зайти. Я попробовал сайты других производителей антивирусов, и также не смог на них зайти. То же самое с сайтом Майкрософта. При этом удается зайти на эти сайты через IP — в адресной строке Файрфокса сейчас «http://216.246.90.119/newthread.php?do=newthread&f=46».

    Я не сумел выключить НОД32 и удалил его, всё равно он уже не мог обновиться, и прошёл все пункты Правил.

    Очень прошу помочь.
    Спасибо.

    П.С.
    Заметил тогда ещё вот что, может это важно:
    1) При двойном щелчке на любом разделе диска в "Моём компьютере" содержимое диска появлялось в новом окне. При этом двойной щелчок на папке открывал содержимое папки в том же окне.
    2) Скрытые файлы не отображались.
    3) После перезапуска на какую-то долю секунды появлялось и сразу исчезало окно терминала как при выполнении команды «ping».
    4) Были проблемы с DirectSound — отсутствовал звук.
    Вложения Вложения
    Последний раз редактировалось СашкО; 12.01.2009 в 00:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\win_nrc.dll','');
     QuarantineFile('C:\WINDOWS\system32\undname.exe','');
     QuarantineFile('C:\DOCUME~1\Sasha\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     QuarantineFile('C:\WINDOWS\system32\fci.exe','');
    QuarantineFile('C:\WINDOWS\system32\ifiijqv.dll','');
    DeleteFile('C:\WINDOWS\system32\ifiijqv.dll');
     DeleteFile('C:\WINDOWS\system32\fci.exe');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\DOCUME~1\Sasha\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\undname.exe');
     DeleteFile('C:\WINDOWS\system32\win_nrc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('vfrjlsnnh');
     BC_DeleteSvc('ovlmix');
     BC_DeleteSvc('mcysug');
     BC_DeleteSvc('jcfxwpb');
     BC_DeleteSvc('hhwta');
     BC_DeleteSvc('cghnpsyq');
     BC_DeleteSvc('asxnxh');
     BC_DeleteSvc('FCI');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=37141).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    Скрипт выполнил.
    Карантин выслал.
    Пункты 2 и 3 прошёл.

    Вот новые логи.

    Что делать дальше?
    Вложения Вложения
    Последний раз редактировалось СашкО; 11.01.2009 в 19:14.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Полегчало или нет?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    Что хорошего — перестали открываться отдельные окна для отображения содержимого дисков через «Мой компьютер». Кажется, это прогресс! Также перестал виснуть Ворд, он больше не перебирает на себя 90+% ресурсов процессора. Работать на компьютере стало, в принципе, возможно.

    Однако, доступ на сайты: kaspersky.ru, virusinfo.info, microsoft.com через доменное имя по прежнему закрыт. Выхожу на них по IP. Сайты Касперского и Майкрософта, при этом, выглядят странно, как бы без графики, только текст.

    Кроме того, скрытые файлы по прежнему не отображаются.

    Сейчас у меня не установлен ни один антивирус, меня это беспокоит. Может попробовать снова установить KIS-2009? Но сможет ли он зарегистрироваться и обновиться?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Установите AVZPM и сделайте логи AVZ...

  8. #7
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    >Установите AVZPM и сделайте логи AVZ...

    Правильно ли я понял, что нужно было сделать логи AVZ и HiJackThis?
    Вот лог AVZ с установленным AVZPM и новый лог HiJackThis.
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    virusinfo_syscure.zip нужен...

  10. #9
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    Простите за невнимательность. Вот, сделал всё заново.
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\ifiijqv.dll');
    DeleteFileMask('%tmp%','*.* ',true);    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи AVZ...

  12. #11
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    Ура! Сайты уже открываются, спасибо! Однако функция отображения скрытых файлов всё ещё не работает. Прилагаю новые логи.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  14. #13
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    Выполнил. Скрытые файлы появились!

    Среди них некий qoes.bat на всех разделах диска. Кажется, Касперский или Доктор Веб говорили, что это вирус, но я могу ошибаться. Сейчас вышлю логи на проверку...

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    qoes.bat - пришлите согласно приложения2 правил

  16. #15
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    Вот последние логи.
    Сейчас вышлю подозрительный файл.
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    Выслал карантин. Доступ к сайтам снова пропал!
    Очень благодарен за помощь и жду дальнейших рекомендаций.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    оно понятно Windows XP SP2 -> нужно обновлять до sp3 + все остальные обновления
    выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\qoes.bat');
     DeleteFile('d:\qoes.bat');
     DeleteFile('e:\qoes.bat');
     DeleteFile('f:\qoes.bat');     
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи

  19. #18
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    Сейчас поставлю систему обновляться. Потом что делать, прислать логи на проверку?

    Не могу зайти на windowsupdate.microsoft.com ни через доменное имя, ни через IP (207.46.18.94). Windows Update с компьютера не видит активное интернет-соединение. Что делать?

    Только что увидел скрипт. Сейчас выполню и повторю логи. Спасибо!
    Последний раз редактировалось СашкО; 11.01.2009 в 23:42.

  20. #19
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    22
    Вес репутации
    56
    Выполнил скрипт. Файлы qoes.bat исчезли.

    Доступ к сайтам по прежнему отсутствует.
    Вот последние логи.
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт из сообщения #10.

    Сейчас у меня не установлен ни один антивирус, меня это беспокоит. Может попробовать снова установить KIS-2009?
    Очень правильная мысль
    I am not young enough to know everything...

  • Уважаемый(ая) СашкО, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 29.03.2011, 04:53
    2. Ответов: 10
      Последнее сообщение: 16.11.2010, 09:52
    3. Ответов: 3
      Последнее сообщение: 08.11.2010, 12:43
    4. заблокирован доступ на сайты антивирусных программ (заявка №26931)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 09.08.2010, 00:00
    5. Ответов: 13
      Последнее сообщение: 17.06.2010, 01:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00305 seconds with 18 queries