Показано с 1 по 13 из 13.

Внаглую установился липовый брандмауэр, блокирован диспетчер процессов, система тормозит. (заявка № 39402)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    63
    Вес репутации
    60

    Thumbs up Внаглую установился липовый брандмауэр, блокирован диспетчер процессов, система тормозит.

    При посещении одного из сайтов, вместо целевой страницы загрузилось подобие встроенного в windows брандмауэра (и с похожим
    офромлением - т.н. XP-police-antivirus) который без моего спроса типа тестить систему начал, нашёл около 6 угроз и предложил обноситься. Я это дело
    хотел пресеч, но браузер не закрывался (висели песочные часы) - при попытке отклюсить процесс в диспетчере задач выдал, что
    диспетчер процессов отключен админом, хотя я под ним и гружусь. Пришлось делать холодный перезапуск. в итоге:
    1. Блокирован диспетчер задач.
    2. При попытке войти на проверенные сайты в половине случаев выдаёт окно блокировки от угроз по типу встроенного брандмауэра и (настоятельно рекомендует закачать последнюю версию этого ПО - при отказе блокирует браузер)
    - настройки безопасности браузера ни к чему не привели.
    3. Система начала тормозить.
    4. ДР Вэб в безопасном режиме ничего не нашёл, а при выполнении второго скрипта "Сбор информации" каспер выцепил двух
    троянов из Temp-папки, такое впеxатление, что мне их скидывают при подключении adsl.
    Логи прикрепляю, спасибо.
    Вложения Вложения
    Последний раз редактировалось сергиус; 10.02.2009 в 15:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\XPPoliceAntivirus\xppolice.exe','');
     QuarantineFile('C:\WINDOWS\iehost.dll','');
     DeleteFile('C:\WINDOWS\iehost.dll');
     DeleteFile('C:\Program Files\XPPoliceAntivirus\xppolice.exe');
     DelBHO('{b6b571fb-b71d-449c-ad70-82e966328795}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=39402).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    63
    Вес репутации
    60
    при выполнении скрипта комп перезагрузился и в начале загрузки выпал в синий экран, снова перегрузившись. Три раза пытался выполнить в avz второй скрипт, но всё время система виснет на файле C:\Temp\pftC.tmp - всё время вынуждая перегружаться на холодную. После последней холодной перезагрузки каспер объявил о 4-х ошибках и повреждении баз. Смог сделать только лог в Hijack, который в карантин вроде не выкладывается, поэтому прикрепляю здесь.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Три раза пытался выполнить в avz второй скрипт, но всё время система виснет на файле C:\Temp\pftC.tmp
    Не понял. "Второй скрипт" не предполагает сканирование диска. Не нужно перед его запуском отмечать никакую "область поиска". Попробуйте еще раз. Антивирус и интернет на время выполнения отключите.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    63
    Вес репутации
    60
    Видимо именно в этом моя ошибка - я всё время ставил галочку напротив диска C. Просто в правилах (которые я старательно выполняю) этот нюанс не указан. Сделаю лог без отметки директорий.
    Результат загрузки
    Файл сохранён как 090210_162913_virus_499181297550a.zip
    Размер файла 16690
    MD5 4ce2f835421ed4977464ef4445e27dfd

    Файл закачан, спасибо!

  7. #6
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    63
    Вес репутации
    60
    Поднимаю тему вверх, чисто ли в логах?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    А где они, логи-то?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    63
    Вес репутации
    60
    Карантин загрузил.
    Файл сохранён как 090210_162913_virus_499181297550a.zip
    Размер файла 16690
    MD5 4ce2f835421ed4977464ef4445e27dfd

    Прикрепляю логи.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Логи чистые. Проблема решена?
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    63
    Вес репутации
    60
    Нет, по прежнему не могу открыть диспетчер задач...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте в AVZ "Файл" - "Восстановление системы" - п.11 - Выполнить.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    63
    Вес репутации
    60
    спасибо Вам!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\iehost.dll - Trojan-Downloader.Win32.FraudLoad.vjna


  • Уважаемый(ая) сергиус, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 30.07.2012, 15:10
    2. Ответов: 5
      Последнее сообщение: 17.11.2011, 17:38
    3. Блокирован брандмауэр Windows
      От realnitro в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.12.2009, 16:24
    4. Блокирован диспетчер задач
      От AirateLLo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.11.2009, 21:00
    5. Блокирован диспетчер, тормозит.
      От Vilur в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 14.04.2008, 09:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01349 seconds with 18 queries