Показано с 1 по 9 из 9.

что то блокирует инет.... (заявка № 70235)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    46
    Вес репутации
    31

    Exclamation что то блокирует инет....

    что то блокирует инет.. есть подозрение что этоbackdoor.poison.685.... но нигде не могу найти тело вирусняка.... антивирусы ловт только последствия его.... помогите... логи прилагаются...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\msa.exe','');
     QuarantineFile('C:\DOCUME~1\111\LOCALS~1\Temp\Omh.exe','');
     QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
     QuarantineFile('C:\DOCUME~1\111\LOCALS~1\Temp\pfnoaaob.sys','');
     QuarantineFile('C:\WINDOWS\system32\gf.exe','');
     QuarantineFile('C:\WINDOWS\gf.exe','');
     QuarantineFile('c:\windows\system32\gf.exe','');
     DeleteFile('c:\windows\system32\gf.exe');
     DeleteFile('C:\WINDOWS\gf.exe');
     DeleteFile('C:\WINDOWS\system32\gf.exe');
     DeleteFile('C:\DOCUME~1\111\LOCALS~1\Temp\pfnoaaob.sys');
     DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
     DeleteFile('C:\DOCUME~1\111\LOCALS~1\Temp\Omh.exe');
     DeleteFile('C:\WINDOWS\msa.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи + такой http://www.gmer.net/

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    46
    Вес репутации
    31
    вот логи

  5. #4
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    46
    Вес репутации
    31
    Файл сохранён как 100204_174225_Quarantine_4b6adcd1b9e4a.zip
    Размер файла 248202
    MD5 8b30fd43652e81c76c9cd69cc0abe0a4

    Добавлено через 30 секунд

    это карантин....

    Добавлено через 3 минуты

    ну поможет кто нить??

    Добавлено через 3 минуты

    сейчас вот создается в процессах процесс gf.exe и блокирует инет... ну.. в смысле загружает канал так,что страницы открываются по полгода...
    Последний раз редактировалось Mase4ka87; 04.02.2010 в 17:50. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Отключить восстановление системы!!!

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится lol.com (gmer)

    Код:
    lol.com -del service  osvul   
    lol.com -del file "C:\WINDOWS\system32\tasguq.dll"
    lol.com -del reg "HKLM\SYSTEM\CurrentControlSet\Services\osvul"
    lol.com -del reg "HKLM\SYSTEM\ControlSet003\Services\osvul"
    lol.com -reboot
    И запустите cleanup.bat. Компьютер перезагрузится.
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
    DelCLSID('35DC3473-A719-4d14-B7C1-FD326CA84A0C');
    DelCLSID('66BA574B-1E11-49b8-909C-8CC9E0E8E015');
     QuarantineFile('C:\WINDOWS\msa.exe','');
     QuarantineFile('C:\DOCUME~1\111\LOCALS~1\Temp\Omh.exe','');
     QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job);
     DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
     DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
     DeleteFile('C:\DOCUME~1\111\LOCALS~1\Temp\Omh.exe');
     DeleteDirectory('C:\Program Files\Ask.com');
     DeleteFile('C:\WINDOWS\msa.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделать лог Gmer!!

  7. #6
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    46
    Вес репутации
    31
    снова появился этот gf.exе...в %winroot% не знаю что за хрень.... логи прилагаются...

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    46
    Вес репутации
    31
    Файл сохранён как 100204_190202_Quarantine_4b6aef7adc427.zip
    Размер файла 297572
    MD5 426761b38a3ac94a0fff44efc7f77a07

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\gf.exe','');
     TerminateProcessByName('c:\windows\gf.exe');
     DeleteFile('c:\windows\gf.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделайте лог MBAM

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\gf.exe - Net-Worm.Win32.Kolab.fxq ( DrWEB: BackDoor.Poison.685, AVAST4: Win32:VB-OKI [Drp] )
      2. c:\windows\system32\gf.exe - Net-Worm.Win32.Kolab.fxq ( DrWEB: BackDoor.Poison.685, AVAST4: Win32:VB-OKI [Drp] )


  • Уважаемый(ая) Mase4ka87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус блокирует инет
      От GDE в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.03.2011, 10:49
    2. фаерволл на ESS 4.2.40.10 блокирует инет
      От olnmamaluga в разделе Межсетевые экраны (firewall)
      Ответов: 4
      Последнее сообщение: 30.05.2010, 09:44
    3. что блокирует инет по сети?
      От Dawkoo в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 14.11.2009, 15:07
    4. Каспер блокирует инет
      От Veselyi_Rodger в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:44
    5. блокирует инет
      От Mimigull в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.01.2009, 21:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01469 seconds with 16 queries