Показано с 1 по 15 из 15.

Жесть. Вирусы, которые отрубают инет или не отображают страницы в браузере. (заявка № 54145)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    9
    Вес репутации
    54

    Exclamation Жесть. Вирусы, которые отрубают инет или не отображают страницы в браузере.

    Дамы и господа, доброго времени суток.

    Неделю назад подключился к злополучной сети Билайн. До этого было всё прекрасно, стоял обычный нод32, лабал время от времени всякие троянчики и радовался системной жизни.
    В первый час подключения к Билайну у меня стал отключается Инет. Добрые админы сети рекомендовали перебить Винду, что я и сделал, потом поставил Аваст с обновленными базами.
    Снова подключаюсь к инету, он вырубается, в Подключениях создаётся "z-connect". Я читаю этот форум, переименовываю своё подключение в зед конект, лечу комп авастом в безопасном режиме, но качели продолжаются.
    Качаю последнюю Авиру, в комплект входит фаервол. Т.К. билайн соединение требует отключить брандмауер, фаервол ставлю на самый низкий уровень оповещения. Авира находит экзешники 1, 32,50,76 и т.д. удаляет их, в корне тоже ютится чужой экзешник, который появляется каждый раз при выходе в инет. Собственно все обозначенные экзешники появляется при выходе в инет.

    Я уже отчаялся совсем, на телефоне и флешках тоже какие-то вирусы, поэтому их перестали воспринимать рабочие машины. Прошу ВАС помочь мне, потому что нервов не хватает на эти продуманные вирусы.

    ЗЫ при создании логов не смог отключить Авиру
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-8402131419-0447842620-812121281-5302\mwau.exe','');
     TerminateProcessByName('c:\windows\w7services.exe');
     QuarantineFile('c:\windows\w7services.exe','');
     TerminateProcessByName('c:\dll32.exe');
     QuarantineFile('c:\dll32.exe','');
     DeleteFile('c:\dll32.exe');
     DeleteFile('c:\windows\w7services.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8402131419-0447842620-812121281-5302\mwau.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\w7services.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).


    Пофиксить в HJT (строки могут отсутствовать):
    Код:
    O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\w7services.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\w7services.exe
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    - нажмите No, если вы хотите оставить ваши сохраненные пароли.
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    - нажмите No, если вы хотите оставить ваши сохраненные пароли.

    Обновите базы AVZ и повторите логи (virusinfo_cure.zip не нужен, нужен SYScure.zip)
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    9
    Вес репутации
    54
    Всё выполнил, как Вы написали.
    Фикстить было нечего, как и предполагалось.

    Загружаю файл и вот что мне пишут: "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен".

  5. #4
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    9
    Вес репутации
    54
    Загрузил все логи, включая тот, который не захотел приниматься браузером.

    Белый Сокол, в заранее спасибо за помощь.
    Вложения Вложения
    Последний раз редактировалось pig; 08.09.2009 в 07:00. Причина: карантин в тему нельзя!

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\RECYCLER\S-1-5-21-4930068886-2744731136-781792282-4694\mwau.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    9
    Вес репутации
    54
    Сделал. Но проблема не устранена. Добавляю логи, ещё скрин ошибки, которая появляется перед тем, как отключется интернет соединение. Прошу помочь. Спасибо.
    Вложения Вложения
    Последний раз редактировалось Vadimone; 08.09.2009 в 13:57.

  8. #7
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    9
    Вес репутации
    54
    ЗЫ Скрин ошибки в архиве.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    9
    Вес репутации
    54
    Извиняюсь, забыл выложить лог HJT.
    Архив с карантином загрузился с другой машини, похоже вирус даже это блокирует в браузере.

    Самое интересно, что перед разрывом связи, прыгает рабочий стол и оформление ХР на секунду становится "классическим", выскакивает ошибка, скрин которой я отснял, потом следует разрыв связи.

    На рабочей машине это не приводит к разрыву связи. Плюс файлы экзешники w7servisis и mnau не удаляются, скорее всего в них дело. Как мне вылечить свой ПК и защитить его от постоянного возникновения этих умнейших вирусов?
    Вложения Вложения
    Последний раз редактировалось Vadimone; 08.09.2009 в 13:59.

  10. #9
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    9
    Вес репутации
    54
    Ребят, подскажите, что мне ещё надо сделать, ничего не могу выкачать из инета из-за этих разрывов связи.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\w7services.exe');
     QuarantineFile('c:\windows\w7services.exe','');
     DeleteFile('c:\windows\w7services.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог MBAM
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    9
    Вес репутации
    54
    Появились какие-то новые вирусы экзешнинки в виде двухзначных цифр живущих в папке систем32.
    Добавил логи HJT и MBAM, но логов MBAM два (один до удаления найденных вирусов, второй-после удаления).
    Плюс появились самовостанавливающиеся файлы на флешках (авторан и винампкач), снял скриншот на линуксоидной машине и добавил его в архив.
    Архив карантина и файл вирусинфо кюр добавил через сервис вверху страницы.

    Надеюсь на вашу помощь, господа. Сенкс.
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Barkov Vadim\whdra.exe','');
    RebootWindows(true);
    end.
    Карантин пришлите по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    9
    Вес репутации
    54
    Выслал карантин по Правилам, сори, не дочитал.
    А что вы скажите на счёт файлов на флешке, они появляются когда я её вставляю именно в комп, на линуксе они свободно удаляются и только попадают в юсб при винде, сразу восстанавливаются.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите надежные пароли на учетные записи пользователей с правами администратора.
    Установите обновления безопасности на Windows.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     ExecuteRepair(16);
    QuarantineFile('C:\RECYCLER\S-1-5-21-2715951475-2879330311-434193438-9096\csvcs.exe','');
    DeleteFile('C:\RECYCLER\S-1-5-21-2715951475-2879330311-434193438-9096\csvcs.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3839745362-6175523682-455575970-5604\mwau.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3839745362-6175523682-455575970-5604\mwau.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Firewall','EventMessageFile');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Подключите флешку.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\w7services.exe - Trojan.Win32.Agent.cwbi ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Application.Generic.220760, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) Vadimone, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Браузеры не отображают страницы
      От Downkey в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.03.2012, 17:11
    2. Браузеры отображают исходный код страницы!!!
      От Екатериночка в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2011, 23:19
    3. Ответов: 5
      Последнее сообщение: 13.04.2011, 02:56
    4. Ответов: 6
      Последнее сообщение: 06.01.2011, 18:41
    5. Браузеры не отображают страницы
      От регион_03 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 08.05.2010, 15:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00018 seconds with 17 queries