Показано с 1 по 19 из 19.

Блокировка интернета по http протоколу (заявка № 58977)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37

    Thumbs up Блокировка интернета по http протоколу

    Удалил несколько троянов. Но блокировка интернета через браузеры остается. Торрент качается без проблем.
    Логи цепляю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин вверху темы

    Выполните скрипт из этой темы

    Прикрепите файл fystemroot.log, сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37

    лечим

    Что-то карантин не цепляется. Говорит, что файл уже был загружен.
    Логи доделываются.
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Доделывайте и прикрепляйте логи

  6. #5
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37

    логи

    логи

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37
    проблема на месте.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Сделайте такой лог: http://virusinfo.info/showthread.php?t=53070
    Последний раз редактировалось Никита Соловьев; 01.11.2009 в 19:16. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37
    делаю

  11. #10
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37
    допроверял вроде. лог прикреплен

  12. #11
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37
    Удалять найденные не надо пока?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Удалите
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Backdoor.Sinowal) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.
    
    Заражено значений реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
    
    Заражено файлов:
    C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37
    Удалил.
    Проблема не решена.

  15. #14
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37
    Логи повторно.
    Через браузеры инета нет. Торрент также работает и на прием и на отдачу.
    Проблема полностью сохраняется.
    Единственное после Malwarebytes Antimalware явно быстрее загружается комп после старта.

  16. #15
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37
    поставил программный файрвол (Look'n'Stop). Идет непрерывная долбежка по TCP с разных адресов на порт 52011. Походу это к торренту извне обращаются.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Установите SP3 + все последующие обновления

  18. #17
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37
    какая связь между SP3 и блокировкой. До этого все и без SP3 прекрасно работало. По сути это предложение тупо переустановить windows или я чего-то не понимаю?

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Нет, это предложение установить Service Pack 3

  20. #19
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    37
    Не буду устанавливать. У меня с ним часть софта криво работает по отзывам.

    Короче. Век живи век учись. Все оказалось намного проще. Посоветовал корпоративный айтишник. Честь ему и хвала! :-)
    Оказалось, что один из убитых троянов просто удалил значения прописанных в системе DNS адресов. Восстановление адреса мгновенно отрыло доступ по http протоколу.

    Спасибо за помощь в удалении других троянов, которые также притормаживали систему и еще фиг знает чего делали.

    Тема закрыта.

  • Уважаемый(ая) ab777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.08.2011, 07:51
    2. Странная блокировка http
      От itch в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.08.2010, 14:23
    3. Блокировка Интернета
      От sasha.bakulev в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.05.2010, 12:16
    4. Ответов: 5
      Последнее сообщение: 08.12.2009, 17:34
    5. Блокировка интернета
      От pantificus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.09.2009, 19:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00069 seconds with 17 queries