Показано с 1 по 12 из 12.

Постоянные дисконнекты в la2 и неоткрывающиеся сайты (заявка № 37969)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    38

    Question Постоянные дисконнекты в la2 и неоткрывающиеся сайты

    Проблема у знакомого. Постоянные дисконнекты в lineage2, его даже провайдер отключал со словами, что комп сеет вирусы в сеть
    Все сайты с антивирами, даже это форум не открыть.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,684
    Вес репутации
    2828
    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    38
    При запуске автоскана выдало предупреждение, что gmer обнаружил модификацию системы связанную с деятельностью rootkit'a. во время полного сканирования было такое предупреждение.
    Вложения Вложения
    • Тип файла: log gmer.log (8.1 Кб, 6 просмотров)

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1783
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService ('pwzmz');
    QuarantineFile('C:\WINDOWS\system32\joxqf.dll ',' ');
    DeleteFile('C:\WINDOWS\system32\joxqf.dll');
    RegKeyDel('HKLM\SYSTEM\CurrentControlSet\Services\pwzmz ',' ');
    RegKeyDel('HKLM\SYSTEM\ControlSet002\Services\pwzmz ',' ');
    DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('pwzmz');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин и повторите лог gmer...

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    38
    карантин отправил, лог прилагаю
    Вложения Вложения
    • Тип файла: log gmer.log (5.2 Кб, 2 просмотров)

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1783
    Сделайте полную проверку CureIT и повторите лог...

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    38
    проверка сделана, было отловлено 3 трояна и 1 шедоу. сайты заработали, лаги исчезли. но gmer все равно выдает варнинг что система модифицирована руткитом. да и лог по моему вообще не изменился.
    Вложения Вложения
    • Тип файла: log gmer.log (5.2 Кб, 3 просмотров)

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,684
    Вес репутации
    2828
    1. Скачайте IceSword. Запустите, слева внизу нажмите Registry, затем найдите ветку:

    HKLM\SYSTEM\CurrentControlSet\Services\pwzmz
    и удалите все ключи с pwzmz...

    Тоже самое на

    HKLM\SYSTEM\ControlSet002\
    2. Повторите лог Gmer.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    38
    Варнинги появились теперь позднее. yhbvbd - след руткит?
    Вложения Вложения
    • Тип файла: log gmer.log (8.8 Кб, 5 просмотров)

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1783

  12. #11
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    43
    Вес репутации
    38
    По ссылке сходил, все сделал, вроде все вылечилось. Лаги исчезли на сайты пускает. Спасибо!
    Вложения Вложения
    • Тип файла: log gmer.log (3.0 Кб, 3 просмотров)

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    950

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\joxqf.dll - Net-Worm.Win32.Kido.fw (DrWEB: Win32.HLLW.Shadow.1)


  • Уважаемый(ая) zasadez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 21.05.2011, 01:58
    2. Ответов: 8
      Последнее сообщение: 02.07.2010, 14:15
    3. Постоянные дисконнекты!
      От VirT88 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.04.2010, 17:36
    4. Ответов: 4
      Последнее сообщение: 18.12.2009, 20:15
    5. Ответов: 1
      Последнее сообщение: 24.11.2009, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01213 seconds with 18 queries