-
Junior Member
- Вес репутации
- 52
Вирус блокирует выход в интернет
Вирус блокирует выход в интеренет через 2-4 минуты после подключения к интернету. Например:
Если подключаюсь в MW2, по инету, то через 2-4 минуты после подключения к инету разрывается соединение с программой Стим, вновь соединиться не удается, т.к. соединение не восстанавливается. Перезагрузка компа ничего не дает.
Если играю в CoD4, по инету, через пару минут пинг повышается до 999, соединение развывается и игра становится не доступной.
Если посещаю интернет сайты то через пару минут сайты в которых есть упоминание об антивирусах (Dr. Web, Nod32, Касперский и т.д.) становятся недоступны.
Через 10 минут такой работы комп начинает виснуть, загрузка ЦП постоянно 100%.
Помогает только выключение компа и отключение сетевого кабеля.
После посещения инета провожу сканирование лечащей утилитой которая постоянно находит разные вирусы. Но при подключении к инету, после лечения утилитой, все повторяется снова.
Примерно месяц назад была такая же проблема, переустановил операционную систему (полное форматирования жесткого диска), но все повторилось.
Прошу помочь.
Заранее благодарю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\ruwoolocof.exe','');
DeleteService('x9ualaos1perote');
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\sovecu.exe','');
DeleteService('auiyeip9aruo');
QuarantineFile('c:\windows\system32\fyzohad.exe','');
DeleteFile('c:\windows\system32\fyzohad.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\sovecu.exe');
DeleteFile('C:\WINDOWS\system32\ruwoolocof.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_DeleteSvc('ICF');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Если я правильно понял нужно сделать все заново и правильно прислать карантин?
А что значить выполнить скрипт (извините за вопрос профана) но я не очень понял, что надо сделать со скриптом?
-
Сообщение от
radzha
Если я правильно понял нужно сделать все заново и правильно прислать карантин?
А что значить выполнить скрипт (извините за вопрос профана) но я не очень понял, что надо сделать со скриптом?
Нужно выполнить скрипт
http://virusinfo.info/showthread.php?t=7239
Затем сделать новые логи.
-
-
Junior Member
- Вес репутации
- 52
Добрый день. Извините за долгое молчание. Сейчас ситуация такова. Проблемы с выходом в интернет пропали, за исключением того, что не могу выйти на ваш сайт. В общем можно сказать, что проблема решена. Утилита Касперского и Др.Вэб не находит вирусов и зараженных файлов.
В любом случае спасибо за помощь. Если проблема появиться буду создавать новую тему. По этой теме можно ставить префикс ИЗЛЕЧЕНО.
-
Вы все-таки логи повторите. М.б. сможем Вам помочь с выходом на этот сайт.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Добрый день, Павел.
К сожалению все повторилось. Опять вирус блокирует выход в Интернет через 2-3 мин. после входа в него. У меня вопрос. Если я куплю вашу антивирусную программу (Др. Вэб), она сможет уничтожить вирус на моем компьютере или сначало надо очистить комп. от вирусов, а после устанавливать антивирус? По поводу Вашего вопроса. Да мне понадобится Ваша помощь с выходом на этот сайт, т.к. теперь вирус снова блокирует мой комп.
В данный момент я пишу с рабочего компа. с домашнего не смогу выйти на это сайт.
-
А как у больного с обновлениями безопасности на систему? По проявлениям похоже на эксплуатацию каких-то уязвимостей.
-
-
Junior Member
- Вес репутации
- 52
Добрый день. Если речь идет об этом обновлении, то оно отключено. Если о речь о другом обновлении прошу точнее указать про какое обновление Вы пишите. Спасибо за помощь.
не получилось вложить скрин.
В общем автоматическое обновление Windows отключено. Если вы об этом.
-
О нём, родимом. Не хотите на автомате - windowsupdate.microsoft.com к вашим услугам. Без обновлений нынче смерть.
-
-
Junior Member
- Вес репутации
- 52
Хорошо, я готов включить обновление. Кроме того что нужно проставить галочку в строке автоматическое обновление, надо что то делать? Например вручную прописывать путь или сайт обновлений?
-
Junior Member
- Вес репутации
- 52
Похоже я поспешил, написав о том, что можно изменить префикс по моей проблеме.
Поэтому прошу посмотрите мои файлы еще раз. Все операции проделаны заново. Жду от Вас указаний по дальнейшим действиям. Заранее благодарен.
Единственное что у меня не получилось это "Добавить в карантин по списку", т.к. при выполнении Приложения 2 в верхнем окне не было никаких файлов. Может их туда надо внести в ручном режиме? Например скопировать сразу после проведения стандартных скиптов?
-
1.СКачайте заново AVZ, именно программу. Повторите станд скрипт №2 Лог пришлите.
2. Пуск -- Выполнить -- cmd, нажать Ок. В черном окне route print.
Результат выполнения прислать сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Павел, AVZ который прикреплен к Вашему письму годится для меня?
-
Нет. Надо качать с сайта z-oleg.com
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Направляю лог. По второму пункту в следующем письме.
-
Junior Member
- Вес репутации
- 52
Направляю файл по второму заданию. Возможно сделал неверно. Если неверно, прошу указать где нажать команду Пуск в програмее АVZ или на компе? Я нажал Пуск (в нижмем левом углу экрана монитора) далее по тексту и черном окне набрал команду route print и нажал ВВОД . Сделал скрин результата, сохранил в текстовом формате, т.к. в формате doc. невозможно отправить.
Если что то сделано неверно напишите, я переделаю.
Спасибо.
-
Сообщение от
radzha
Если я куплю вашу антивирусную программу (Др. Вэб), она сможет уничтожить вирус на моем компьютере или сначало надо очистить комп. от вирусов, а после устанавливать антивирус?
Любая из антивирусных программ не наша. Мы ими не торгуем, мы просто советуем и лечим.
Я ничего криминального в логах не вижу. Надо немного подумать. Ждите вопросов от наших экспертов.
Добавлено через 1 час 37 минут
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\koogyjypec.exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\koogyjypec.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','dyciv');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','dyciv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи. Прислать карантин.
З.Ы. Глаз замылился.
Последний раз редактировалось PavelA; 23.01.2010 в 19:53.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Добрый день, Павел. Все сделал. После скрипта во вложении комп. сам перезагрузился, после выполенения 3-го скрипта перезагрузил комп. вручную (как указано в правилах), после выполнения 2-го скрипта поставил галочку в строке "копировать подозрительные в карантин" и нажал пуск. Но в папке "карантин" нет никаких файлов.
Павел подскажи как поместить файлы в карантин? Сам я никак не соображу. Приложение 2 из Правил я тоже выполнил, но в "Добавление в карантин по списку" верхнее поле было пустым. Спасибо за помощь.
Про карантин напиши как для "чайника".
-
Junior Member
- Вес репутации
- 52
Добрый день. С помощью антивирусной утилиты Др. Вэб и установки автоматического обновления Винды удалось избавиться от вирусов. Собираюсь установить лицензионную версию антивируса Др. Вэб. Надеюсь это будет надежная защита моего компа. Спасибо за помощь. Удачи в вашем нелегком деле.