-
Junior Member
- Вес репутации
- 53
После вируса комп глюкавит. Проверьте логи
Приветствую всех.
Коллеги снова схватили баннер на раб.стол. в этот раз порнушный.
Ученый вашим форумом ранее провел чистку сам, как смог. Баннер исчез, логи вроде чистые, но комп ведет себя странно. Описываю в подробностях:
================читать если интересны мои действия================
хайджек не реагировал на фиксы, либо намертво вис во время фикса строки с юзеринитом. в ней был подписан давно известный sdra64.
редактирование юзеринита в реестре не приводило ни к каким результатм, после удаления лишнего и обновления ветки реестра, строка снова была с сдра64.
после тщетных попыток загрузится в безопасном режиме и часовых плясок с бубном, во время которых перманетно отключался запуск exe,com,pif файлов, перезагружался и вис комп.. удалось таки запустить полиморфный авз. сразу провел третий скрипт (лечение). он нашел трояна Toolbar.exe, но не нашел сдра64 =/ тогда я удалил этот файл скриптом. вместе с ним еще один подозрительный из корня "програмфайлс".
перезагрузился, баннер исчез, инет подключился и заработал, успел скачать свежий авз (с диска не копировался, вис на первом же имени файла с *avz*), обновил базы и все. интернет пропал, он оставался подключенным, но никуда нельзя залезть. буд-то блочит фаервол какой.
провел еще раз проверку авз. ничего не нашел. выполнил восстановление системы с указанием на SPI\LSP (14пункт)
перезагрузился, результат тот же - инет работает несколько минут, потом пропадает. выполнил пункт 15 - полное пересоздание настроек СПИ/ЛСП. результат тот же.
вот теперь притащил этот горекомп домой и столкнулся с феноменом - в моей локальной сети с моим интернетом все работает замечательно.... 
==============================================
коротко: проверьте, пожалуйста, логи. я уже не знаю что с этим компом делать..
логи, в соответствии с правилами, прикрепляю. винда ХРсп2
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
-
-
Junior Member
- Вес репутации
- 53
я так понимаю, в логих нет ничего вредного?
благодарю
-
Вы правильно понимаете 
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
gjf
Вы правильно понимаете
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот
тут.
я так и благодарю, но при этом не забываю и про словестную благодарность.
сейчас повезу пациента выписывать будем проверять с рабочим инетом. если глюки вновь появятся - решу проблему кардинально.
на этом тему можно закрыть.
