Показано с 1 по 13 из 13.

Отключается интернет и иные беды (заявка № 55009)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    49
    Вес репутации
    57

    Exclamation Отключается интернет и иные беды

    Здравствуйте!

    Проблема с компьютером. Перестает работать интернет, через несколько минут работы, система виснет, тормозит. Антивирусы находят и удаляю несколько вирусов, но они появляются вновь.
    Вот несколько названий в терминологии Касперского:

    suivtw.exe
    Win32:Sality-gen

    C:\WINDOWS\System32\x
    Win32:Confi [Wrm]

    Worm.Win32.AinfBot.x

    Заранее большое спасибо!

    С уважением,
    Виталий.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от Kavr Посмотреть сообщение
    Вот несколько названий в терминологии Касперского:
    suivtw.exe
    Win32:Sality-gen

    C:\WINDOWS\System32\x
    Win32:Confi [Wrm]
    Это скорее из терминологии Avast'a

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Temp\.tt5.tmp.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\dbbf786f.sys','');
     DeleteService('dbbf786f');
     DeleteFile('C:\WINDOWS\System32\drivers\dbbf786f.sys');
     DeleteFile('C:\WINDOWS\Temp\.tt5.tmp.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','inrhctqbj0ea7v');
    DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Последний раз редактировалось thyrex; 18.09.2009 в 00:24.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    49
    Вес репутации
    57
    Цитата Сообщение от thyrex Посмотреть сообщение
    Это скорее из терминологии Avast'a
    Вы правы, конечно.
    Высылаю логи и карантин.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ooflm.dll','');
    DeleteFile('C:\WINDOWS\system32\ooflm.dll');
    QuarantineFile('esktop__.ini','');
    DeleteFile('esktop__.ini');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service bacjtwxw
    gmer.exe -del service hbrqizcjz
    gmer.exe -del service qmcklfkvt
    gmer.exe -del file "C:\WINDOWS\system32\ooflm.dll"
    gmer.exe -del file "esktop__.ini"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bacjtwxw"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hbrqizcjz"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qmcklfkvt"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bacjtwxw"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hbrqizcjz"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qmcklfkvt"
    gmer.exe -reboot
    q2cel4rn.exe -del service bacjtwxw
    q2cel4rn.exe -del service hbrqizcjz
    q2cel4rn.exe -del service qmcklfkvt
    q2cel4rn.exe -del file "C:\WINDOWS\system32\ooflm.dll"
    q2cel4rn.exe -del file "esktop__.ini"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bacjtwxw"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hbrqizcjz"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qmcklfkvt"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bacjtwxw"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hbrqizcjz"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qmcklfkvt"
    q2cel4rn.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    После этого повторите логи
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    49
    Вес репутации
    57
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    ...
    end.
    Компьютер перезагрузится.

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service bacjtwxw
    gmer.exe -del service hbrqizcjz
    gmer.exe -del service qmcklfkvt
    gmer.exe -del file "C:\WINDOWS\system32\ooflm.dll"
    gmer.exe -del file "esktop__.ini"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bacjtwxw"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hbrqizcjz"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qmcklfkvt"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bacjtwxw"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hbrqizcjz"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qmcklfkvt"
    gmer.exe -reboot
    q2cel4rn.exe -del service bacjtwxw
    q2cel4rn.exe -del service hbrqizcjz
    q2cel4rn.exe -del service qmcklfkvt
    q2cel4rn.exe -del file "C:\WINDOWS\system32\ooflm.dll"
    q2cel4rn.exe -del file "esktop__.ini"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bacjtwxw"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hbrqizcjz"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qmcklfkvt"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bacjtwxw"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hbrqizcjz"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qmcklfkvt"
    q2cel4rn.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    После этого повторите логи
    Все выполнил, логи повторяю.
    Отмечу следующее:
    Строки
    q2cel4rn.exe -del file "esktop__.ini"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bacjtw xw"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hbrqiz cjz"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qmcklf kvt"
    дали ошибки: первая "файл не найден", остальные три "неверный ключ".

    Еще нюанс: только после запуска батника и перезагрузки стал открываться virusinfo.info. Остальные сайты открывались.

    С уважением,
    Виталий.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    49
    Вес репутации
    57
    Еще хочу отметить:
    Часть внешних признаков работы вируса остались:
    Периодически значек раскладки клавиатуры Ru/En приобретает серое обрамление
    через несколько секунд вся нижняя панель представляется в старом виндоус98-м дизайне
    и перестает работать интернет.
    Кроме того в сетевых подключениях имеется неизвестное мне VPN-соединение z-connect.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится q2cel4rn.exe (gmer)
    Код:
    q2cel4rn.exe -del service ktyuyb
    q2cel4rn.exe -del file "C:\WINDOWS\system32\ooflm.dll"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ktyuyb"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ktyuyb"
    q2cel4rn.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    49
    Вес репутации
    57
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится q2cel4rn.exe (gmer)
    Код:
    q2cel4rn.exe -del service ktyuyb
    q2cel4rn.exe -del file "C:\WINDOWS\system32\ooflm.dll"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ktyuyb"
    q2cel4rn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ktyuyb"
    q2cel4rn.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Готово!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Толку нет, змей-горыныч опять на месте.
    Надо обновлять систему, иначе это может длиться бесконечно:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Ставьте SP3 и последующие обновления.
    Просканируйте систему свежим CureIt, предварительно подключив все свои съемные носители (флэшка, плеер, фото...).
    После этого новые логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    49
    Вес репутации
    57
    SP3 поставил. Обновления поставить не получилось. микрософт.ком не открывается, не пингуется. cureit проверил, нашел на флешке один вирус, тот же и на компьютере.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполнить все инструкции http://www.kaspersky.ru/support/wks6...?qid=208636215
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    49
    Вес репутации
    57
    Уехал в командировку на 3 недели. Зверюга остался на компьютере жены. Она сама эти инструкции не осилит, так что лечение откладывается. Через 3 недели напишу в тему. Большое спасибо.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kavr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Отключается интернет.
      От nikitka303 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.02.2012, 06:06
    2. Отключается интернет.
      От Dunkelheit в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2011, 11:31
    3. Ответов: 3
      Последнее сообщение: 18.09.2010, 23:49
    4. отключается интернет
      От kotoshane в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.03.2010, 20:39
    5. Отключается Интернет
      От nazarster в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 17.01.2010, 00:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00430 seconds with 17 queries