-
Junior Member
- Вес репутации
- 57
Последствия...
Здравствуйте,недавно поймал банер *Пришлите смс чтобы выключить этот банер* ну его я его в процессах нашел,созданные им ехе тоже удалил и из автозагрузки убрал,все банера не стало,но...после этого, стал очень сильно тормозить интернет,открытие всех страниц,пинг в играх,с провайдером это я считаю не связано т.к ни у кого из моих знакомых,даже намёка на тормоза интернета нету...просьба в следующем,посмотреть не поймал ли еще чего,или не осталось еще от прошлого вируса...что могло бы влиять так на интернет.Заранее спасибо,логи согласно правилам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У Вас еще и Катес. Смените все пароли
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: winmm.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\mxiske.tmp 2nAKBMPANK','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('c:\documents and settings\all users\iexplore.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','plugin');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\TEMP\mxiske.tmp 2nAKBMPANK');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32-','midi9');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 57
У меня тут полный кошмар начался,после перезагрузки начало выскакивать ошибка *winlogon.exe* память не может быть *read* если нажать ОК система вылетает в синий экран,эксплорер стало выкидывать через каждые 1-4 мин с ошибкой,пропал звук,половина программ отказывается работать,а другая работает с ошибками...что неужели все конец винде пришел? это все началось после как я в реестре сделал как было написано в теме *10 заповедей* а конкретно *Борьба с автозапуском новыми методами * после этого все пошло прахом...неужели это никак исправить нельзя?
-
Junior Member
- Вес репутации
- 57
Вообщем..винду переустановил,просьба посмотреть не осталось ли чего зловредного.
-
c:\documents and settings\all users\iexplore.exe проверьте на virustotal Ссылку на результат проверки сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
http://www.virustotal.com/ru/analisi...b90-1270486915Вроде чисто...кстати хочу заметить,что после 1го выполнения пинг упал на порядок около -100 сейчас,вот опять большой...тестил пинг на 1м сервере со знакомым провайдер и скорость у нас тоже одни...у него пинг 231 у меня под 386
-
Странное местоположение для файла iexplore.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
А как там логи? и есть какие нибудь предположения относительно пинга?
-
В логах вызывает подозрение только этот файл. Обратился к коллегам
Добавлено через 1 час 20 минут
Файл чистый
Последний раз редактировалось thyrex; 05.04.2010 в 23:16.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
А относительно пинга никаких предположений нету?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Ясно...благодарю,за потраченное время.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.bak - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )
-