Показано с 1 по 8 из 8.

Вылетаю из и-нета (заявка № 51818)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    11
    Вес репутации
    31

    Вылетаю из и-нета

    Здрасте. Вообщем главной проблемой являестся то, что я вылетаю из инета каждые 5 мин. посмотрел в диспетчере задачь, заметил процессы со странными названиями типа 8z647z7nn.exe и тому подобные... поставил антивирус касперского проверил всё без изменений... Скачать Dr. Web CureIt! проверил, почистил, без изменений... Вроде бы самих файлов нет... через некоторое время всё востонавливается... Вообщем вот логи. Заранее спасибо
    p.s. Заметил коогда вхожу в инет Касперский исследует новый процес p.exe хотелось бы узнать что это. И последний вопрос: Вошел в инет и решил вырубить касперского. Так он меня предупредил что сейчас активны 157 сетевых подключений... Что это значит???
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
     QuarantineFile('C:\WINDOWS\Fonts\6EC0C97B.DLL','');
     QuarantineFile('C:\WINDOWS\Fonts\821DD18C.EXE','');
     QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\memsysdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS','');
     QuarantineFile('C:\WINDOWS\gsrdgt.exe','');
     QuarantineFile('c:\windows\tdhy.exe','');
     QuarantineFile('c:\program files\opera\opera.exe','');
     QuarantineFile('c:\windows\gsrdgt.exe','');
     QuarantineFile('c:\windows\ati2evxp.exe','');
     DeleteFile('c:\windows\gsrdgt.exe');
     DeleteFile('c:\windows\tdhy.exe');
     DeleteFile('c:\windows\ati2evxp.exe');
     DeleteFile('C:\WINDOWS\gsrdgt.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\BIN\RECYCLE\Bin.exe');
     DeleteFile('C:\WINDOWS\Fonts\821DD18C.EXE');
     DeleteFile('C:\WINDOWS\Fonts\6EC0C97B.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    11
    Вес репутации
    31
    Карантин отправил. Логи щас делать?

    Добавлено через 7 минут

    Сижу 5 минут полет нормальный. При включении винды вышла ошибка о том что файл csrss.exe не найден и просьбе юзать поиск но шас он висит в диспетчере. Че такое как править? Ща логи сделаю...

    Вот новые логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 11.08.2009 в 18:28.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\gan_adapter.sys','');
     DeleteService('PCIDump');
     DeleteService('A320C6D1');
     QuarantineFile('C:\WINDOWS\Fonts\821DD18C.EXE','');
     DeleteService('tgsno');
     QuarantineFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS','');
     QuarantineFile('c:\windows\system32\iqzppfpdfw.dll','');
     QuarantineFile('C:\Recycler\ZUsekI.Dll','');
     TerminateProcessByName('c:\windows\system32\tgsno.exe');
     QuarantineFile('c:\windows\system32\tgsno.exe','');
     DeleteFile('c:\windows\system32\tgsno.exe');
     DeleteFile('C:\Recycler\ZUsekI.Dll');
     DeleteFile('c:\windows\system32\iqzppfpdfw.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS');
     DeleteFile('C:\WINDOWS\Fonts\821DD18C.EXE');
     DeleteFile('C:\WINDOWS\system32\Drivers\PCIDump.sys');
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить лог virusinfo_syscheck.zip
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    11
    Вес репутации
    31
    csrss.exe не беспокоит Спасиб)
    вот логи...
    карантин тоже отправил...
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 11.08.2009 в 18:26. Причина: *Логи нужно прикрепить к теме вложениями (а не запостить в теме).

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего подозрительного.
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader

  8. #7
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    11
    Вес репутации
    31
    Спасиб Чуваки ваще все работет ничо не беспокоит)))
    Респект всем огромный)))

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\ati2evxp.exe - Trojan-Downloader.Win32.Ogran.c ( DrWEB: BackDoor.ClDdos.3, NOD32: Win32/Agent.WPQ trojan )
      2. c:\windows\fonts\6ec0c97b.dll - Trojan.Win32.Agent.ctfm ( DrWEB: Trojan.DownLoad.43135, BitDefender: Win32.Worm.Winko.I, AVAST4: Win32:Trojan-gen {Other} )
      3. c:\windows\fonts\821dd18c.exe - Trojan-Dropper.Win32.Agent.azga ( DrWEB: Trojan.DownLoad.43135, BitDefender: Win32.Worm.Winko.I )
      4. c:\windows\gsrdgt.exe - Trojan-Downloader.Win32.Ogran.c ( DrWEB: BackDoor.ClDdos.3, NOD32: Win32/Agent.WPQ trojan )
      5. c:\windows\system32\drivers\pcidump.sys - Rootkit.Win32.Agent.ome ( NOD32: Win32/Agent.NWM trojan )
      6. c:\windows\system32\iqzppfpdfw.dll - Trojan.Win32.Agent2.chlv ( DrWEB: Trojan.DownLoad.43949 )
      7. c:\windows\tdhy.exe - Trojan-Downloader.Win32.Ogran.c ( DrWEB: BackDoor.ClDdos.3, NOD32: Win32/Agent.WPQ trojan )


  • Уважаемый(ая) BIOS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вылетаю в BSOD при сканировании
      От Bladger в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.11.2009, 19:14
    2. Ответов: 5
      Последнее сообщение: 01.03.2009, 12:00
    3. Win32/HackTool и исчезновение и-нета
      От Meliadus в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.02.2009, 17:57
    4. Вирус качает трафик_сервер нета
      От rolling в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.08.2008, 14:27
    5. Переодически вылетаю
      От EVIL_SNRC в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.11.2007, 13:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01336 seconds with 17 queries