Показано с 1 по 17 из 17.

Не работает интернет после вируса кот просил отправить sms (заявка № 70350)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    9
    Вес репутации
    29

    Thumbs up Не работает интернет после вируса кот просил отправить sms

    Хорошего дня добрые люди!

    Собственно ситуация: после возникновения вируса , просящего отправить sms, проверил комп при помощи CureIt.

    Просящее Окно исчезло, но возникла проблема с интернетом (((

    Заранее Большое Спасибо

    p.s. virusinfo_syscheck.zip прикладываю
    Последний раз редактировалось GAZOKOOPTIRATOR; 06.02.2010 в 15:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    9
    Вес репутации
    29
    Перезалил новые логи =)
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('Dcriviordca.sys','');
     DeleteService('Dcriviordca');
     DelBHO('{09828E71-B3A4-4B15-9040-5AC34BE00A46}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{24cc1362-11c6-4918-a2c0-b9ee5a563185}');
     QuarantineFile('C:\Program Files\ArchiBar\tbArc1.dll','');
     DeleteFilemask('C:\Program Files\ArchiBar','*.*',true);
     DeleteDirectory('C:\Program Files\ArchiBar');
     DeleteFile('Dcriviordca.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(1);
    Executerepair(6);
    Executerepair(14);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
    Обновить базы!
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    9
    Вес репутации
    29
    Цитата:
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления

    Правильно я понимаю что нужно обновить базы AVZ ?

    Можно ли это сделать с другого компа? (на моем нет интернета из за вируса)

    Спасибо

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от GAZOKOOPTIRATOR Посмотреть сообщение
    Цитата:
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления

    Правильно я понимаю что нужно обновить базы AVZ ?

    Можно ли это сделать с другого компа? (на моем нет интернета из за вируса)

    Спасибо
    После выполнения скрипта Вы не можете выйти в интернет?
    Правильно я понимаю что нужно обновить базы AVZ ?

    Можно ли это сделать с другого компа?
    Да.

  8. #7
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    9
    Вес репутации
    29
    Проверил еще раз. Залил обновленные логи.

    Долетел ли карантин в шапку?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\fun.xls.exe','');
    QuarantineFile('%System32%\msfun80.exe','');
    QuarantineFile('%System32%\msime82.exe','');
    QuarantineFile('%System32%\algsrvs.exe','');
    QuarantineFile('c:\autorun.inf','');
     DeleteFile('%System32%\algsrvs.exe');
     DeleteFile('c:\fun.xls.exe');
     DeleteFile('%System32%\msime82.exe');
     DeleteFile('%System32%\msfun80.exe');
     DeleteFile('c:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

    Сделайте лог Hijack
    Последний раз редактировалось Шапельский Александр; 07.02.2010 в 10:16.

  10. #9
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    9
    Вес репутации
    29
    Карантин выслать не могу, т.к. после выбора в AVZ, из меню "Файл" -> "Просмотр карантина". справа в списке файлов нечего выбирать.

    Лог прикладываю

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Еще раз выполните последний скрипт, затем сделайте лог Hijack
    Если включено восстановление системы, надо отключить!!

  12. #11
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    9
    Вес репутации
    29
    Скрипт сделал, лог прикладываю.

    Автоматическое обновление отключено.
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    9
    Вес репутации
    29
    p.s. Восстановление системы так же отключил еще перед тремя предыдущими операциями =)

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксить в Hijack
    Код:
    O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
    O4 - HKCU\..\Run: [MsServer] msfun80.exe
    Перезагрузите ПК, сделайте новый лог Hijack.

  15. #14
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    9
    Вес репутации
    29
    Пофиксил, перезагрузил, новый лог Hijack приложил.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логе чисто, что с проблемой?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Рекомендую обновить, + установить последние обновления на ОС.

  17. #16
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    9
    Вес репутации
    29

    УрА!

    Проблема решилась!

    В дополнение ко всему проделанному ранее я сбросил настройки TCP/IP - И ИНТЕРНЕТ ЗАРАБОТАЛ!!!!

    Большое Спасибо!!!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) GAZOKOOPTIRATOR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. После sms-вируса не работает интернет
      От mmk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.10.2011, 10:47
    2. Вирус просил для входа отправить смс
      От Jy9001 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.02.2010, 12:20
    3. не работает интернет после "смс вируса"
      От noob в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.02.2010, 16:48
    4. "Internet Security" просил отправить СМС.
      От АндрейW в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.01.2010, 10:05
    5. Экран просил отправить SMS
      От artden6 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.12.2009, 19:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01098 seconds with 17 queries