Показано с 1 по 16 из 16.

Отключился инет!!! (заявка № 56548)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31

    Thumbs up Отключился инет!!!

    Здравствуйте всем!
    Опишу всю суть проблемы попорядку:
    Скачал файл, якобы для того, чтоб видео можно было смотреть он-лайн - типа плагин какой-то, и запустил его...
    После закрытия браузера вирус дал о себе знать: вылезло окно почти на весь экран, в нём предлагалось отправить смс на короткий номер и после введения кода окно закроется. Я пытался сам как-то решить эту проблему, но окно не закрывалось никак, не перемещалось и не сворачивалось. Потом подумал об "Диспетчере задач", обнаруживаю, что он заблокирован! Далее обнаруживаю, что интернет совсем исчез!
    Потом решил поискать ошибки с помощью HijackThis - после обнаружил два подозрительных файла(названия не помню), которые лежали c:\Documents and Settings\$user$\Local Settings\Temp\, удалить их не получилось. Решил вытащить винчестер и проверить антивиром на другом компе. Проверка не дала результатов, но смог удалить эти подозрительные файлы.
    Затем, ставлю винт на место где был, и всё вроде прекрасно - окно, которое требовало код, его не стало, НО диспетчер задач был заблокирован и интернета не было всё равно!
    Потом нашёл как разблокировать диспетчер с помощью HijackThis. Но интернет так и не появился до сих пор...
    С железом всё впорядке.

    Пользуюсь Авастом, и когда снимал винт, проверял тоже Авастом. На обоих компах были обновления последние.

    Сделал всю диагностику по правилам и во вложении мои ЛОГи.

    Жду ваших решений

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\Documents and Settings\KodaKPosT\Cookies\userlib.dll - вот этот файл есть на компьютере.

    Попробуйте применить winsockxpfix
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31
    Цитата Сообщение от PavelA Посмотреть сообщение
    Попробуйте применить winsockxpfix
    Я не знаю как это применить. В смысле, если это команда или файл, то где это запускать?

    А файл проверю. Завтра напишу после 9 часов GMT+8

    Добавлено через 10 часов 30 минут

    В папке Cookies есть два файла - userlib.dll и index.dat. они не удалаяются никак.

    winsockxpfix применил. интернет заработал - за это СПАСИБО!

    Хотел бы сделать полную диагностику, чтоб проверить систему на чистоту. Напишите что нужно сделать...

    Добавлено через 1 час 5 минут

    И ещё, процесс SYSTEM грузит весь проц...комп тормозит жутко!
    Запущена опера, квип, маил-агент и Др.Веб...
    Из-за чего такое может быть?
    Последний раз редактировалось 0h0tnik; 08.10.2009 в 06:07. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Логи еще раз повтори. Те, что в первый раз делал.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31
    При добавлении файлов, там система пишет что "Вы уже вложили такой файл..." И не хочет добавлять. Что делать?

    Добавлено через 3 минуты

    я циферку подставлю в начало, чтоб на имена не ругалася
    Последний раз редактировалось 0h0tnik; 08.10.2009 в 15:03. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31
    В обычном режиме смог сделать "Скрипт лечения/карантина и сбора информации для раздела "Помогите!"...перегрузил...
    Начал проверять вторым скриптом - "Скрипт сбора информации для раздела "Помогите!", во время сбора инфы вылетел БДОС с такими параметрами: BAD_POOL_CALLER 0х000000C2 (0x000000007, 0x00000CD4, 0x00240000, 0xE18DF50
    Далее, не смог даже нормально загрузить винду. Вылетало в синий.
    В безопасном режиме сделал "Скрипт сбора информации для раздела "Помогите!" и также проверку hijackthis.
    Через несколько неудачных попыток загрузить винду, я в безопасном удалил Др.Веб и виндовс загрузился нормально.
    Потом хотел сделать второй и третий лог в нормальном режиме, но не получилось. В первом случае вылетел синий экран: KERNEL_STACK_INPAGE_ERROR ... 0x00000077 (0x00000001, 0x00000000, 0x00000000, 0xF908595C)
    При последующих попытках вылетало практически тоже самое.

    Во вложении ЛОГи:
    "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" - Сделан в обычном режиме.
    "Скрипт сбора информации для раздела "Помогите!" и hijackthis - Сделаны в безопасном.

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31
    Если всё сложно, то уж не будем париться ))
    Переставлю винду и дам вам свежие логи на диагноз!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL','');
     QuarantineFile('C:\Documents and Settings\KodaKPosT\Cookies\userlib.dll','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31
    Ок!
    Сделаю, но только в понедельник. т.к. это на работе.

  11. #10
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31

    3 шаг

    Готово! И всё прошло успешно в нормальном режиме...
    Прилагаю ЛОГи.

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31
    Карантин закачан.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Попробуйте установить Service Pack 3 (может потребоваться активация) + последующие обновления.
    И понаблюдайте за проблемой.

  14. #13
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31
    Ок!
    А вообще, работать лучше стал... И антивирь не ставил пока.

  15. #14
    Junior Member Репутация
    Регистрация
    02.09.2009
    Адрес
    Ангарск
    Сообщений
    35
    Вес репутации
    31

    Установил SP3

    В принципе всё хорошо стало. Не знаю какой антивирь поставить...расплодили их до жути много ))

    Вставляю ЛОГи после установки 3-го сервис-пака.

    Если всё чисто, то скажите рекомендации и можем закрыть тему.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     QuarantineFile('C:\WINDOWS\System32\drivers\ognte.sys','');
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\System32\drivers\ognte.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (в нормальном режиме)
    Последний раз редактировалось thyrex; 13.10.2009 в 13:43.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) 0h0tnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Отключился антивирусник
      От Jy9001 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 29.01.2012, 17:54
    2. Ответов: 7
      Последнее сообщение: 30.11.2010, 19:32
    3. отключился интернет
      От slonopot в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 05.04.2010, 11:42
    4. Отключился FTP
      От MihailKrasnodar в разделе Microsoft Windows
      Ответов: 8
      Последнее сообщение: 16.07.2009, 13:36
    5. Ответов: 4
      Последнее сообщение: 12.05.2009, 22:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00131 seconds with 16 queries