Показано с 1 по 11 из 11.

Трассировка маршрута к download.microsoft.com [127.0.0.1] (заявка № 43826)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2009
    Сообщений
    7
    Вес репутации
    32

    Exclamation Трассировка маршрута к download.microsoft.com [127.0.0.1]

    C большества сайтов антивирей ничего не качает, хоть и зайти можно.
    Дефрагментация / проверка диска не пашут (Windows не удалось выполнить проверку / дефрагментацию диска) в самом начале
    Не выполняется проверка autochk при загрузке винды. Хоть и назначается с помощью chkdsk /f /x

    Еще вот это
    C:\>tracert download.microsoft.com
    Трассировка маршрута к download.microsoft.com [127.0.0.1]
    с максимальным числом прыжков 30:

    1 <1 мс <1 мс <1 мс localhost [127.0.0.1]

    Трассировка завершена.

    Здравствуйте. Такая вот у меня проблема, описанная в заголовке O_O
    win xp SP3. Все очень похоже на проблему описанную в этой теме: http://virusinfo.info/showthread.php?p=328185, но у меня нет файла с таким названием в папке драйверс...

    http://planetdreamcast.nm.ru/virusinfo_syscure.zip
    http://planetdreamcast.nm.ru/virusinfo_syscheck.zip
    http://planetdreamcast.nm.ru/hijackthis.log
    Последний раз редактировалось TempKosmos; 14.04.2009 в 17:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteService('MsSecurity1.209.4');
    end.
    Пофиксте в HijackThis следующие строки:
    O2 - BHO: (no name) - {03B53E73-4974-4F42-B335-CDEB242B63E6} - (no file)
    O2 - BHO: 459849 helper - {2839B753-1D7A-4C28-8F8D-86CEFFE5F205} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6AA3D2C2-BD54-4F90-B5C1-DDE21C9894ED}: NameServer = 85.255.116.75,85.255.112.182
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC035A2B-2822-4938-8943-4CC71AA0DE68}: NameServer = 85.255.116.75,85.255.112.182
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.75,85.255.112.182
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.75,85.255.112.182
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.75,85.255.112.182
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.75,85.255.112.182
    O20 - Winlogon Notify: ddcBUnNF - ddcBUnNF.dll (file missing)
    После перезагрузки сделайте новый лог HijackThis.

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2009
    Сообщений
    7
    Вес репутации
    32
    Вот он
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите AVZPM через меню в AVZ.
    Перезагрузите компьютер.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    14.04.2009
    Сообщений
    7
    Вес репутации
    32
    Here we are
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выролнте скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('MsSecurity1.209.4');
     QuarantineFile('C:\WINDOWS\444.471 service','');
     QuarantineFile('\systemroot\system32\drivers\msqpdxxmnrbqbr.sys','');
     DeleteFile('\systemroot\system32\drivers\msqpdxxmnrbqbr.sys');
     DeleteFile('C:\WINDOWS\444.471 service');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи + лог http://www.gmer.net/

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2009
    Сообщений
    7
    Вес репутации
    32
    Спасибо ребята! Вы полезнее чем следующие антивирусы вместе взятые: каспер, нортон, авг, авира, райзинг антивирус, доктор веб ибо всеми имя я сканил свой комп, но ни один из них не нашел эту гадость!

    Теперь я могу описать все симптомы:
    1. нельзя ничего скачать с сайтов антивирей (зайти можно, качнуть антивирь нет). Анитивирусы не могут найти сервер обновлений
    2. не пашет виндоус апдейт. после сканирования появляется ошибка
    не пашет дефрагментация, форматирование, проверка (Виндоус не удалось завершить д / ф / п) эта ошибка в самом начале
    3. комп ресетится иногда... (у меня ресетился 100% при установке вижуал студии 2008 экпресс эдишн СП1, в конце установки драйвера вюдюхи каталист 9.4, при компиляции проекта в вижуал веб девелопер)
    4. не возможно создать контрольную точку восстановления (Виндоус не удалось создать контрольную точку, попробуйте перезагрузить комп)
    5. Зависание компа при загрузке винды (рабочий стол видно, а на мышь ничего не реагирует)
    6. зависание компа наглухо (даже мышь не бегает) при снятии образов с СД / ДВД и в случайном порядке при чтении их же

    Все это конечно круто, но хотелось бы знать что вредного делал этот вирь? )) Все эти проблемы у меня уже месяцев 6 минимум. Думал просто глюки винды. Ей 3 года уже

    Всех этих проблем у меня больше нет

    Карантин сейчас попробуй залить
    Логи (сервис от этой хрени остался похоже):

    Оказалось что залитый мной архив сделанный в AVZ, по каким-то причинам содержит лишь ини файл.
    Вот целый пак этих вирусов, даже с какой-то длл, которые обнаружил мой антивирус после удаления того драйвера. Видать не мог их видеть, пока драйвер был загружен
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 15.04.2009 в 12:50.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Читайте в правилах, куда и как надо присылать подозрительные файлы
    Имя карантина не должно содержать кириллических символов, архив д.б. сделан в формате ZIP или RAR и защищен паролем virus - и никак иначе!!!

  10. #9
    Junior Member Репутация
    Регистрация
    14.04.2009
    Сообщений
    7
    Вес репутации
    32
    Честно говоря я никогда правила не читаю, просто не делаю того чего явно нельзя делать.

    Ни в описании того как и куда заливать архивы карантина (Приложение 3. Как прислать запрошенные файлы.), ни на самой странице отправки каратина не сказано что их нельзя выкладывать в теме и это карается мерами.
    Выложил их здесь, ибо с большим трудом смог заархивить их 7z из-за того что они постоянно пропадали. 7z не приемлем к отправке на странице карантина, поэтому здесь.

    Тперь заархивил архив обычным зипом и залил куда надо. думаю разберутся. извините

    ---
    Отправил Вам ПМ на ваше следующее сообщение, дабы не флудить здесь
    Последний раз редактировалось TempKosmos; 15.04.2009 в 13:17.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от TempKosmos Посмотреть сообщение
    Честно говоря я никогда правила не читаю, просто не делаю того чего явно нельзя делать.
    И Вы всегда уверены, что делаете все правильно? Вас уже причислили к лику святых?
    SCNR.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \virus.7z - Trojan.Win32.TDSS.qai ( DrWEB: archive: BackDoor.Tdss.44, BitDefender: Trojan.Generic.1374386 )


  • Уважаемый(ая) TempKosmos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01070 seconds with 17 queries