-
Junior Member
- Вес репутации
- 56
Периодически блокируется интернет, как полностью так и отдельные хосты
Где то недели 3 назад подцепил троян винлок, тот который просит оплатить смской пользование программой download accelerator (если не ошибаюсь). Баннер на большую часть окна, ничего не запускается ни в каких вариантах загрузки. На тот момент ни свежий cureit ни утилитка от касперача при загрузки с live cd не видела эту заразу вообще. Грохнул гадость случайно. Заметил что она "копируется" в авторан флешки. Взвесил и на страх и риск убил все файлы точно такого размера (из под лайв сиди). Далее через АВЗ сделал восстановление системы. Всё заработало. Правда, как всегда ,за кустом притаилось одно большое волосатое НО. Периодически блокируется интернет. Машина в сети, а инет раздаётся через 192.168.0.1. Так вот, до шлюза пинг не доходит вообще, другие компы пингуются в сети нормально. Через некоторое время все проходит. Недавно просканировал последним cureit - пусто. В качестве штатного антивира - Nod smart security 4 c регулярными обновлениями.
Помогите, пожалуйста, понять, это остатки прошлого вируса, какой-то новый или вообще я не в той стороне капаю (последнее время косо посматриваю в сторону utorrenta). Заранее спасибо. И спасибо, что вообще есть такие люди к которым можно обратиться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\netprotocol.dll','');
DeleteFile('c:\windows\system32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось V_Bond; 09.01.2010 в 16:29.
Причина: карантин в теме
-
-
-
Junior Member
- Вес репутации
- 56
Пока вроде бы нормально. Спасибо. Но теперь у меня другое подозрение. Ведь может быть на каком либо компьютере в сети сидит какая - то зараза и атакует мою машину?
Добавлено через 2 часа 31 минуту
Не помогло, хотя такое ощущение, что интернет блокироваться стал гораздо реже.
Последний раз редактировалось Taxidermyst; 09.01.2010 в 19:14.
Причина: Добавлено
-
такой http://www.gmer.net/ лог сделайте ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotocol.dll - Trojan-Downloader.Win32.Piker.bie ( AVAST4: Win32:Malware-gen )
-