кроме IE никто не выходит в инет
vista home basic sp1
кроме IE никто не выходит в инет, почтовые клиенты, uTorrent, avz не обновляется, не обновляются антивирусные базы drweb/avp.
gmer(не последняя) находит rootkit (hidden process),
gmer(последняя) пишет что не находит файл qhfaog.sys и остаются галки services-registry-files, остальные не доступны.
Последний раз редактировалось Rene-gad; 02.08.2009 в 11:07. Причина: ненаходит - такого слова нет! ©
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_cure.zip из темы убрать!
Убирать в "Мой кабинет" - "Вложения"
Выполните скрипт в AVZ
Пришлите карантин, как написано в правилах по ссылке http://virusinfo.info/upload_virus.php?tid=51138.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\felix.exe',''); QuarantineFile('C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfA553.tmp',''); DeleteFile('C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfA553.tmp'); BC_ImportDeletedList; ExecuteSysClean; setavzpmstatus(true); BC_Activate; RebootWindows(true); end.
Сделайте лог gmer, как написано тут
скрипт выполнил, после перегрузки был запрос на установку драйвера неизвестного устройства(ROOT\LEGACY_UZQ3MZE5\0000).
логи gmer разных версий.
felix.exe клиент для подключения интернета stupino.su (сейчас работаю через роутер)
rootkit и hidden process - Это не одно и то же. GMER от имени администратора запускали?Сообщение от wildman
Это драйвер АВЗ, удалите Неизвестное устройство в Диспетчере оборудования.
Все инструменты запускать от имени администратора
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('mbr'); StopService('LNOCMF'); QuarantineFile('C:\Users\ASUS\AppData\Local\Temp\mbr.sys',''); QuarantineFile('C:\Users\ASUS\AppData\Local\Temp\LNOCMF.exe',''); DeleteFile('C:\Users\ASUS\AppData\Local\Temp\LNOCMF.exe'); DeleteFile('C:\Users\ASUS\AppData\Local\Temp\mbr.sys'); DeleteService('mbr'); DeleteService('LNOCMF'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('mbr'); BC_DeleteSvc('LNOCMF'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 02.08.2009 в 11:16. Причина: Добавлено
GMER запускался от имени администратора.
сделал логи.
отправил карантин
Последний раз редактировалось wildman; 02.08.2009 в 12:34. Причина: карантин
Где лог по п.2 Диагностики (virusinfo_syscheck.zip)?
Проблема решена?
лог забыл...
проблема осталась
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. Повторите действия, описанные в п. 1 - 3 Диагностики
все пункты выполнены...
проблема осталась
Как у Вас осуществляется соединение с Интернетом? Железный файрвол стоит? Виста Файрвол включён?
соединение через роутер адсл(включен файрвол) по wifi, виста файрвол отключен.
через этот роутер подключены 3 компьютера.
ping www.r0.ru пишет ip адрес, но Превышен интервал ожидания для запроса.
ie без проблем все сайты открывает.
раньше было соединение к домовой сети(vpn), виста файрвол включен.
проблемы были те же
это ноутбук знакомого.
В раутере на ВиФи есть WPE/WPA encoding?
А если ноут кабельно подключить?
Я думаю - тут дело в файрволе, который только ИЕ знает, а другие проги блокирует.роутер адсл(включен файрвол)
подключил через кабель, fw отключил.
проблема та же ...
Добавлено через 36 минут
проблема решилась!
прошу прощения что ввел в заблуждение(сам то же), gmer кричал о rootkit и т.д.
это ноутбук(не мой), был установлен norton antivirus (ну м.б. немного по другому называется), его криво кто то удалил. В свойствах подключения остался его клиент(фильтр), и по системе остатки nortona. Использовал Norton_Removal_Tool.exe и ВСЁ!
прошу прощения что потратил ваше время
Последний раз редактировалось wildman; 02.08.2009 в 16:24. Причина: Добавлено
Ничего страшного. Хотя я уже собирался вам подкинуть пару идей
Установите SP2 на Windows Vista + последующие обновления.
Установите IE 8.
Последний раз редактировалось light59; 02.08.2009 в 18:04.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) wildman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
