Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 65.

Безконечное нападение Worm. Русский язык перестал работать в интернете. (заявка № 8174)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2007
    Адрес
    Seattle, USA.
    Сообщений
    37
    Вес репутации
    63

    Exclamation Безконечное нападение Worm. Русский язык перестал работать в интернете.

    Здравствуйте.
    Некоторое время назад комп начал тормозить. В последнее время антивирус начал часто жаловаться на нападение worm. Пару недель назад русский перестал работать в интернете. Чтоб писать по русски, приходиться открывать Word, печатать, а потом копировать.
    Разными програми пыталась избавиться сама, но не помогло.
    Помогите пожалуйста.
    Спасибо.
    Последний раз редактировалось BEPYHR; 04.04.2007 в 07:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\DAP\DAPIEBar.dll','');
     QuarantineFile('Explorer.exe','');
     QuarantineFile('C:\WINDOWS\System32\logon.scr','');
     QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
     QuarantineFile('c:\program files\rwin32.cd\rwin.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
     QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{6F750E48-6274-40F4-8458-342AA4E36E15}\SDPlugins\DXStart.dll','');
     QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{6F750E48-6274-40F4-8458-342AA4E36E15}\SDPlugins\DXAxHost.dll','');
     QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\SDAnalogClock3.dll','');
     QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXTrash.dll','');
     QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXStats.dll','');
     QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXPlayer.dll','');
     QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXPerf4.dll','');
     QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXAxHost.dll','');
     QuarantineFile('c:\docume~1\vera\locals~1\temp\{35de77cb-5fc2-4908-a1ba-2e240821d623}\sidebar.exe','');
     QuarantineFile('c:\docume~1\vera\locals~1\temp\{6f750e48-6274-40f4-8458-342aa4e36e15}\blaero start orb.exe','');
    CreateQurantineArchive(GetAVZDirectory+'virusinfo_8174_quarantine.zip');
     DeleteFile('c:\docume~1\vera\locals~1\temp\{6f750e48-6274-40f4-8458-342aa4e36e15}\blaero start orb.exe');
     DeleteFile('c:\docume~1\vera\locals~1\temp\{35de77cb-5fc2-4908-a1ba-2e240821d623}\sidebar.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки, в папке AVZ найти файл virusinfo_8174_quarantine.zip и прислать нам через эту форму.

    А также расскажите нам, как у вас уживаются два антивируса, думаю стоит один из них стоит удалить...

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2007
    Адрес
    Seattle, USA.
    Сообщений
    37
    Вес репутации
    63
    Большое спасибо за помощь.
    Файл прислала:



    <H1>Результат загрузки

    Файл сохранён как070227_232739_virusinfo_8174_quarantine_45e4943 b2e2cc.zipРазмер файла264281MD51316c597f776a03dc02eb2b3d3a527b0Файл закачан, спасибо!

    </H1>


    А где у меня два антивируса? Есть разные проги для чистки, но они не антивирусы на сколько я знаю. Про какую именно вы говорите?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Bitdefender & Symantec?

    Сейчас гляну файлы...
    Последний раз редактировалось Muffler; 28.02.2007 в 00:12.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Program Files\DAP\DAPBHO.dll');
    DeleteFile('C:\Program Files\DAP\DAPIEBar.dll');
    DeleteFile('C:\PROGRA~1\DAP\DAPNS.DLL');
    DeleteFile('C:\PROGRA~1\DAP\dapie.dll');
    DeleteFile('p2pnetworking.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('p2p networking');
    BC_Activate;
    RebootWindows(false);
    end.
    Плюс, в HijackThis пофиксите вот эти строки:

    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    
    O8 - Extra context menu item: StumbleUpon: &Blog This - res://StumbleUponIEBar.dll/blogimage
    
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    
    O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} - http://community.webshots.com/html/atx/wsaxcontrol.cab
    
    O15 - Trusted Zone: *.stumbleupon.com
    После этого, повторить два последних лога из правил.

  7. #6
    Junior Member Репутация
    Регистрация
    27.02.2007
    Адрес
    Seattle, USA.
    Сообщений
    37
    Вес репутации
    63
    BitDefender я как то установила, потом uninstalled даже спец. программой, что ничего не осталось... Значит не убралась полностью наверно.

    У меня Norton Antivirus (Symantec) заканчивается через две недели. Kaк лучше устанавливать новый антивирус? Мне его еще надо найти и убедиться что он работает. Так и с BitDefender сделала. Отключила Norton, установила BitDefender, потом его убрала.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Зделайте всё что я написал в посте #5.
    Розберёмя с вирусами а потом почистим следы BitDefender.

    PS. у вас нортон лицензионный или варезный?

  9. #8
    Junior Member Репутация
    Регистрация
    27.02.2007
    Адрес
    Seattle, USA.
    Сообщений
    37
    Вес репутации
    63
    Norton у меня лицензионный.

    Пока я тут все это делала (что в посте 5), Norton опять предупредил про Worm. Это было после AVZ и перед HijackThis.

    Norton Internet Worm Protection has detected and blocked an intrusion attempt.
    Intrusion: HTTP LOP Toolbar Activity.
    Intruder: OWNER (24.19.98.76)(1071).
    Risk Level: High.
    Protocol: TCP.
    Attacked IP: ayb.dns-look-up.com(66.220.17.154).
    Attacked Port: http(80).
    Последний раз редактировалось BEPYHR; 04.04.2007 в 07:58.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ -> Файл -> Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe');
     DeleteFile('c:\docume~1\vera\locals~1\temp\{8a330002-ad10-4dec-8fe6-f12b8b5462e8}\sidebar.exe');
     DeleteFile('c:\docume~1\vera\locals~1\temp\{821c994f-c4a6-42c9-ae70-7e1c4fda7881}\blaero start orb.exe');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Плюс, в HijackThis пофиксите вот эти строки:

    Код:
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll (file missing)
    
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll (file missing)
    
    O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
    
    O8 - Extra context menu item: StumbleUpon: &Blog This - res://StumbleUponIEBar.dll/blogimage
    
    O15 - Trusted Zone: *.stumbleupon.com
    После этого, повторить два последних лога из правил.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Перед тем как покупать лицензию нортона, подумайте, может стоит перейти на другой антивирус...

  12. #11
    Junior Member Репутация
    Регистрация
    27.02.2007
    Адрес
    Seattle, USA.
    Сообщений
    37
    Вес репутации
    63
    Цитата Сообщение от Muffler Посмотреть сообщение
    Перед тем как покупать лицензию нортона, подумайте, может стоит перейти на другой антивирус...
    Дык и я про то же. Хочу поменять на другой пока этот не закончился.

    Вот интересная страничка про антивирусы:
    http://anti-virus-software-review.toptenreviews.com/

    Вы какой посоветуете?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Лично я, бы посоветовал купить KIS, но выбирать вам...
    Последний раз редактировалось Muffler; 28.02.2007 в 01:29.

  14. #13
    Junior Member Репутация
    Регистрация
    27.02.2007
    Адрес
    Seattle, USA.
    Сообщений
    37
    Вес репутации
    63
    Цитата Сообщение от Muffler Посмотреть сообщение
    Лично я, бы посоветовал купить KIS, но выбирать вам...
    Касперский? Да, я тоже думала его.
    Последний раз редактировалось BEPYHR; 04.04.2007 в 07:58.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    В логах больше ничего смертельного невидно...
    Ещё какие-то проблемы остались?

    PS. Если у вас нет проблем с интернет трафиком и если вам не трудно, сделайте всё что написано в этой теме, это поможет нам борьбе с вирусами. Спасибо.

  16. #15
    Junior Member Репутация
    Регистрация
    27.02.2007
    Адрес
    Seattle, USA.
    Сообщений
    37
    Вес репутации
    63
    Проблема есть. Антивирус дальше говорит, что Worm нападает.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Цитата Сообщение от BEPYHR Посмотреть сообщение
    Проблема есть. Антивирус дальше говорит, что Worm нападает.
    Процитируйте то что пишет антивирус...

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\P2P Networking v1262.cpl');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После этого проверить, ругается антивирус или нет на атаки червя...

  19. #18
    Junior Member Репутация
    Регистрация
    27.02.2007
    Адрес
    Seattle, USA.
    Сообщений
    37
    Вес репутации
    63
    Я уже успела убрать Norton и поставить Касперского.
    В AVZ как вы сказали сделала.
    После рестарта Касперский выдал:

    Riskware: Invader
    Running process (PID:2172): C:\Documents and Settings\Vera\Application Data\mpegmix\SafeFunkDownload.exe

    Process is trying to inject into another process. This behavior is typical of some malicious programs.

    Сейчас запущу полный system scan Касперским.

    По русски в интернете писать так и не хочет.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Vera\Application Data\mpegmix\SafeFunkDownload.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.

  21. #20
    Junior Member Репутация
    Регистрация
    27.02.2007
    Адрес
    Seattle, USA.
    Сообщений
    37
    Вес репутации
    63
    Выполнила.
    Просканировала комп Касперским, он нашел 4 вещи которые я удалила.
    Комп до сих пор не хочет писать по русски в интернете.
    На десктопе icons сами по себе меняються, и desktop background становиться белым, а сзаде написано как его поменять. (Возможно это изза AVZ, т.к. раньше такого небыло).

  • Уважаемый(ая) BEPYHR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 09.04.2010, 23:35
    2. Ответов: 12
      Последнее сообщение: 01.12.2009, 20:22
    3. Русский язык не отображается
      От Z-first в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.11.2007, 00:02
    4. Русский язык, клавиатура, процессы
      От Art в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.03.2007, 13:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01367 seconds with 17 queries