Жесть. Вирусы, которые отрубают инет или не отображают страницы в браузере.
Дамы и господа, доброго времени суток.
Неделю назад подключился к злополучной сети Билайн. До этого было всё прекрасно, стоял обычный нод32, лабал время от времени всякие троянчики и радовался системной жизни.
В первый час подключения к Билайну у меня стал отключается Инет. Добрые админы сети рекомендовали перебить Винду, что я и сделал, потом поставил Аваст с обновленными базами.
Снова подключаюсь к инету, он вырубается, в Подключениях создаётся "z-connect". Я читаю этот форум, переименовываю своё подключение в зед конект, лечу комп авастом в безопасном режиме, но качели продолжаются.
Качаю последнюю Авиру, в комплект входит фаервол. Т.К. билайн соединение требует отключить брандмауер, фаервол ставлю на самый низкий уровень оповещения. Авира находит экзешники 1, 32,50,76 и т.д. удаляет их, в корне тоже ютится чужой экзешник, который появляется каждый раз при выходе в инет. Собственно все обозначенные экзешники появляется при выходе в инет.
Я уже отчаялся совсем, на телефоне и флешках тоже какие-то вирусы, поэтому их перестали воспринимать рабочие машины. Прошу ВАС помочь мне, потому что нервов не хватает на эти продуманные вирусы.
ЗЫ при создании логов не смог отключить Авиру
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
- если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
Обновите базы AVZ и повторите логи (virusinfo_cure.zip не нужен, нужен SYScure.zip)
Сделал. Но проблема не устранена. Добавляю логи, ещё скрин ошибки, которая появляется перед тем, как отключется интернет соединение. Прошу помочь. Спасибо.
Последний раз редактировалось Vadimone; 08.09.2009 в 13:57.
Извиняюсь, забыл выложить лог HJT.
Архив с карантином загрузился с другой машини, похоже вирус даже это блокирует в браузере.
Самое интересно, что перед разрывом связи, прыгает рабочий стол и оформление ХР на секунду становится "классическим", выскакивает ошибка, скрин которой я отснял, потом следует разрыв связи.
На рабочей машине это не приводит к разрыву связи. Плюс файлы экзешники w7servisis и mnau не удаляются, скорее всего в них дело. Как мне вылечить свой ПК и защитить его от постоянного возникновения этих умнейших вирусов?
Последний раз редактировалось Vadimone; 08.09.2009 в 13:59.
Появились какие-то новые вирусы экзешнинки в виде двухзначных цифр живущих в папке систем32.
Добавил логи HJT и MBAM, но логов MBAM два (один до удаления найденных вирусов, второй-после удаления).
Плюс появились самовостанавливающиеся файлы на флешках (авторан и винампкач), снял скриншот на линуксоидной машине и добавил его в архив.
Архив карантина и файл вирусинфо кюр добавил через сервис вверху страницы.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Barkov Vadim\whdra.exe','');
RebootWindows(true);
end.
Карантин пришлите по Правилам.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Выслал карантин по Правилам, сори, не дочитал.
А что вы скажите на счёт файлов на флешке, они появляются когда я её вставляю именно в комп, на линуксе они свободно удаляются и только попадают в юсб при винде, сразу восстанавливаются.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы. Обновите базы AVZ.
Подключите флешку.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: