Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Вирус блокирует выход в интернет и не удаляется ни одним антиаирусником (заявка № 59611)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    11
    Вес репутации
    53

    Question Вирус блокирует выход в интернет и не удаляется ни одним антиаирусником

    Помогите плз!!! Не могу удалить вирус который блокирует выход в интернет, я переустанавливал Винду, а он всё равно остается!!! Что делать?
    Последний раз редактировалось PavelA; 08.11.2009 в 15:32. Причина: Карантин был удален

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\BSuBT.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\wshost32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы


    ПК перезагрузите.

    Сделайте новые логи.
    Последний раз редактировалось Rene-gad; 08.11.2009 в 14:57.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    vkontakte.ru сами не блокировали?

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe','');
     QuarantineFile('c:\program files\lovivkontakte\lovivkontakte.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
     QuarantineFile('c:\windows\system32\drivers\bsubt.exe','');
     DeleteFile('c:\windows\system32\drivers\bsubt.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\wshost32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
    Последний раз редактировалось Rene-gad; 08.11.2009 в 15:18.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    11
    Вес репутации
    53
    Это как? Как сделать скрипт в AVZ? И что это за код? Я просто чайник в этом деле))
    В контакте я не блокировал, я же говорю Windows переустанавливал, всё форматировал, а вирус всё равно остаётся...

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    11
    Вес репутации
    53

    Отправляю карантин

    Что дальше?
    Последний раз редактировалось kps; 08.11.2009 в 16:50. Причина: удалил карантин

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Карантин не туда закачали, закачайте как положено
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    ... и новые логи делайте
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
    The Truth is Out There

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от nerochko Посмотреть сообщение
    Сделал, только логи немогу,
    Для того, чтобы сделать обычные логи Интернет не нужен
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    11
    Вес репутации
    53
    Вот новые логи
    Последний раз редактировалось Rene-gad; 08.11.2009 в 19:46. Причина: Удалён карантин.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от nerochko Посмотреть сообщение
    я же говорю Windows переустанавливал, всё форматировал, а вирус всё равно остаётся...
    Так не бывает - ни у чайников, ни у кофейников. Возможно Вы восстановили вирус вместе с сохранёнными данными либо поключились к сети, не установив необходимых обновлений безопасности.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    а должно быть
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00
    Добавлено через 5 минут

    c:\program files\lovivkontakte\vkontakteservice.exe - Удалите через Установку/Удаление программ
    - Очистите темп-папки, кэш проводников и корзину.

    -Выполните скрипт:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Rene-gad; 08.11.2009 в 19:57. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    11
    Вес репутации
    53
    Я всё форматировал, а вот обновление не делал

    Добавлено через 33 минуты

    Я всё сделал как вы говорили, но всё по старому: также всё тормозит, антивир находит вирусы через каждые 2 мин, и в инет не заходит через 20 мин пользования!!!! Не знаю чё делать уже((....
    Последний раз редактировалось nerochko; 08.11.2009 в 21:03. Причина: Добавлено

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Это для Вас написано было
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    + к thyrex. Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
     QuarantineFile('c:\windows\system32\drivers\bsubt.exe','');
     DeleteFile('c:\windows\system32\drivers\bsubt.exe');
     ClearHostsFile;
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     SetAVZPMStatus(True);
     BC_Activate;
     RebootWindows(true);
    end.
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    c:\program files\lovivkontakte\vkontakteservice.exe - Удалите через Установку/Удаление программ
    - Очистите темп-папки, кэш проводников и корзину.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
    Выполните. Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  15. #14
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    11
    Вес репутации
    53
    логи
    Последний раз редактировалось Rene-gad; 08.11.2009 в 22:39. Причина: Удаление карантина в 4-й раз

  16. #15
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    11
    Вес репутации
    53
    Закачал карантин

    Добавлено через 1 минуту

    Устроиство новое удаляю, а после перезагрузи он поновой появляется
    Последний раз редактировалось nerochko; 08.11.2009 в 21:48. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выгрузите установленные антивирус и фаервол (если есть). Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
     DeleteFile('c:\windows\system32\drivers\bsubt.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Лог virusinfo syscheck повторите, лог Gmer сделайте (см. в моей подписи)
    The Truth is Out There

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + к vegas

    Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    11
    Вес репутации
    53
    Всё

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В этом логе чисто, как и ожидалось

    Делайте лог MBAM (сообщение №17)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    11
    Вес репутации
    53
    ,У меня не открывает mbam-setup пишет ошибка

  • Уважаемый(ая) nerochko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус блокирует выход в интернет
      От Aleks-bogdan в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 03.09.2010, 13:31
    2. Вирус блокирует выход в интернет
      От Даша в разделе Помогите!
      Ответов: 45
      Последнее сообщение: 19.08.2010, 22:30
    3. Вирус блокирует выход в интернет 2
      От Aleksej в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 15.07.2010, 19:51
    4. Вирус блокирует выход в интернет
      От radzha в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 12.02.2010, 22:17
    5. Вирус блокирует выход в интернет.
      От paraboom в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01063 seconds with 19 queries