Показано с 1 по 20 из 20.

Вирус блокирует выход в интернет (заявка № 65627)

  1. #1
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34

    Cool Вирус блокирует выход в интернет

    Вирус блокирует выход в интеренет через 2-4 минуты после подключения к интернету. Например:
    Если подключаюсь в MW2, по инету, то через 2-4 минуты после подключения к инету разрывается соединение с программой Стим, вновь соединиться не удается, т.к. соединение не восстанавливается. Перезагрузка компа ничего не дает.
    Если играю в CoD4, по инету, через пару минут пинг повышается до 999, соединение развывается и игра становится не доступной.
    Если посещаю интернет сайты то через пару минут сайты в которых есть упоминание об антивирусах (Dr. Web, Nod32, Касперский и т.д.) становятся недоступны.
    Через 10 минут такой работы комп начинает виснуть, загрузка ЦП постоянно 100%.
    Помогает только выключение компа и отключение сетевого кабеля.
    После посещения инета провожу сканирование лечащей утилитой которая постоянно находит разные вирусы. Но при подключении к инету, после лечения утилитой, все повторяется снова.
    Примерно месяц назад была такая же проблема, переустановил операционную систему (полное форматирования жесткого диска), но все повторилось.
    Прошу помочь.
    Заранее благодарю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2504
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\ruwoolocof.exe','');
     DeleteService('x9ualaos1perote');
     QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\sovecu.exe','');
     DeleteService('auiyeip9aruo');
     QuarantineFile('c:\windows\system32\fyzohad.exe','');
     DeleteFile('c:\windows\system32\fyzohad.exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\sovecu.exe');
     DeleteFile('C:\WINDOWS\system32\ruwoolocof.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     BC_DeleteSvc('ICF');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Если я правильно понял нужно сделать все заново и правильно прислать карантин?
    А что значить выполнить скрипт (извините за вопрос профана) но я не очень понял, что надо сделать со скриптом?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    406
    Цитата Сообщение от radzha Посмотреть сообщение
    Если я правильно понял нужно сделать все заново и правильно прислать карантин?
    А что значить выполнить скрипт (извините за вопрос профана) но я не очень понял, что надо сделать со скриптом?
    Нужно выполнить скрипт
    http://virusinfo.info/showthread.php?t=7239
    Затем сделать новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Добрый день. Извините за долгое молчание. Сейчас ситуация такова. Проблемы с выходом в интернет пропали, за исключением того, что не могу выйти на ваш сайт. В общем можно сказать, что проблема решена. Утилита Касперского и Др.Вэб не находит вирусов и зараженных файлов.
    В любом случае спасибо за помощь. Если проблема появиться буду создавать новую тему. По этой теме можно ставить префикс ИЗЛЕЧЕНО.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2504
    Вы все-таки логи повторите. М.б. сможем Вам помочь с выходом на этот сайт.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Добрый день, Павел.
    К сожалению все повторилось. Опять вирус блокирует выход в Интернет через 2-3 мин. после входа в него. У меня вопрос. Если я куплю вашу антивирусную программу (Др. Вэб), она сможет уничтожить вирус на моем компьютере или сначало надо очистить комп. от вирусов, а после устанавливать антивирус? По поводу Вашего вопроса. Да мне понадобится Ваша помощь с выходом на этот сайт, т.к. теперь вирус снова блокирует мой комп.

    В данный момент я пишу с рабочего компа. с домашнего не смогу выйти на это сайт.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1296
    А как у больного с обновлениями безопасности на систему? По проявлениям похоже на эксплуатацию каких-то уязвимостей.

  10. #9
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Добрый день. Если речь идет об этом обновлении, то оно отключено. Если о речь о другом обновлении прошу точнее указать про какое обновление Вы пишите. Спасибо за помощь.

    не получилось вложить скрин.

    В общем автоматическое обновление Windows отключено. Если вы об этом.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1296
    О нём, родимом. Не хотите на автомате - windowsupdate.microsoft.com к вашим услугам. Без обновлений нынче смерть.

  12. #11
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Хорошо, я готов включить обновление. Кроме того что нужно проставить галочку в строке автоматическое обновление, надо что то делать? Например вручную прописывать путь или сайт обновлений?

  13. #12
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Похоже я поспешил, написав о том, что можно изменить префикс по моей проблеме.
    Поэтому прошу посмотрите мои файлы еще раз. Все операции проделаны заново. Жду от Вас указаний по дальнейшим действиям. Заранее благодарен.
    Единственное что у меня не получилось это "Добавить в карантин по списку", т.к. при выполнении Приложения 2 в верхнем окне не было никаких файлов. Может их туда надо внести в ручном режиме? Например скопировать сразу после проведения стандартных скиптов?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2504
    1.СКачайте заново AVZ, именно программу. Повторите станд скрипт №2 Лог пришлите.

    2. Пуск -- Выполнить -- cmd, нажать Ок. В черном окне route print.
    Результат выполнения прислать сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Павел, AVZ который прикреплен к Вашему письму годится для меня?

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2504
    Нет. Надо качать с сайта z-oleg.com
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Направляю лог. По второму пункту в следующем письме.

  18. #17
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Направляю файл по второму заданию. Возможно сделал неверно. Если неверно, прошу указать где нажать команду Пуск в програмее АVZ или на компе? Я нажал Пуск (в нижмем левом углу экрана монитора) далее по тексту и черном окне набрал команду route print и нажал ВВОД . Сделал скрин результата, сохранил в текстовом формате, т.к. в формате doc. невозможно отправить.
    Если что то сделано неверно напишите, я переделаю.
    Спасибо.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2504
    Цитата Сообщение от radzha Посмотреть сообщение
    Если я куплю вашу антивирусную программу (Др. Вэб), она сможет уничтожить вирус на моем компьютере или сначало надо очистить комп. от вирусов, а после устанавливать антивирус?
    Любая из антивирусных программ не наша. Мы ими не торгуем, мы просто советуем и лечим.

    Я ничего криминального в логах не вижу. Надо немного подумать. Ждите вопросов от наших экспертов.

    Добавлено через 1 час 37 минут

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\koogyjypec.exe','');
     DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\koogyjypec.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','dyciv');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','dyciv');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи. Прислать карантин.

    З.Ы. Глаз замылился.
    Последний раз редактировалось PavelA; 23.01.2010 в 19:53. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Добрый день, Павел. Все сделал. После скрипта во вложении комп. сам перезагрузился, после выполенения 3-го скрипта перезагрузил комп. вручную (как указано в правилах), после выполнения 2-го скрипта поставил галочку в строке "копировать подозрительные в карантин" и нажал пуск. Но в папке "карантин" нет никаких файлов.
    Павел подскажи как поместить файлы в карантин? Сам я никак не соображу. Приложение 2 из Правил я тоже выполнил, но в "Добавление в карантин по списку" верхнее поле было пустым. Спасибо за помощь.
    Про карантин напиши как для "чайника".

  21. #20
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    12
    Вес репутации
    34
    Добрый день. С помощью антивирусной утилиты Др. Вэб и установки автоматического обновления Винды удалось избавиться от вирусов. Собираюсь установить лицензионную версию антивируса Др. Вэб. Надеюсь это будет надежная защита моего компа. Спасибо за помощь. Удачи в вашем нелегком деле.

  • Уважаемый(ая) radzha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус блокирует выход в интернет
      От Aleks-bogdan в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 03.09.2010, 12:31
    2. Вирус блокирует выход в интернет
      От Даша в разделе Помогите!
      Ответов: 45
      Последнее сообщение: 19.08.2010, 21:30
    3. Вирус блокирует выход в интернет 2
      От Aleksej в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 15.07.2010, 18:51
    4. Ответов: 24
      Последнее сообщение: 10.11.2009, 12:38
    5. Вирус блокирует выход в интернет.
      От paraboom в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01227 seconds with 16 queries