-
Junior Member
- Вес репутации
- 52
Тормоза системы после соединения с инетом (всплывает окно нода о блокировке адреса)
У меня регулярно после соединения с интернет высплывает окошко нодовского ESS о блокировке IP адреса 85.17.90.210:80 (stelane.ru/new...) и вся моя система в разы начинает медленнее работать и виснуть. Защита у меня - постоянно обновляемый ESS (NOD) - не нашел вирусов. Не помогли также AVR Tool, Cure It (последний указал при проверке, что у меня модифицирован файл Svhosts). Работаю с браузерами M.Firefox, Opera.
Помогите, пж-ста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\winesm32.exe','');
DeleteFile('C:\Documents and Settings\Павел\Главное меню\Программы\Автозагрузка\winesm32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=73779).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
:)
Дас ис фантастиш . Окошко ESS о блокировке адреса больше не появляется и система не виснет, т.е. кажется вирус ушел и точно не помахал своей сволочной ручкой.
PS. Файлы карантина по ссылке, которую вы указали, я отправил. Файлы логов в приложении. Спасибо за помощь.
Последний раз редактировалось denture; 17.03.2010 в 13:57.
-
\winesm32.exe - Packed.Win32.Krap.ar удален
Пофиксите в Hijackthis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
Сделайте лог gmer
-
-
Junior Member
- Вес репутации
- 52
В Hijackthis пофиксил. Лог gmer прикреплен.
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\HH10Help.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\VDRV1000.SYS','');
DeleteFile('C:\WINDOWS\system32\drivers\VDRV1000.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится z0fhncjk.exe (gmer)
Код:
z0fhncjk.exe -del service vdrv1000
z0fhncjk.exe -del file "C:\WINDOWS\system32\drivers\VDRV1000.SYS"
z0fhncjk.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vdrv1000"
z0fhncjk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000"
z0fhncjk.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vdrv1000"
z0fhncjk.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
-
-
Junior Member
- Вес репутации
- 52
Скрипт в AVZ выполнил, файл карантина выслал по "верхней" ссылке, cleanup.bat запустил из папки с z0fhncjk - со всех строк скрипта были выданы "не найден указанный модуль", новый лог gmer прикреплен
-
чисто. Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
-
-
Junior Member
- Вес репутации
- 52
Хорошо, обновлю. Благодарю за "программу оздоровления".
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\павел\главное меню\программы\автозагрузка\winesm32.exe - Packed.Win32.Krap.ar ( DrWEB: BackDoor.Tdss.2343, AVAST4: Win32:Rootkit-gen [Rtk] )
-