-
Junior Member
- Вес репутации
- 63
Безконечное нападение Worm. Русский язык перестал работать в интернете.
Здравствуйте.
Некоторое время назад комп начал тормозить. В последнее время антивирус начал часто жаловаться на нападение worm. Пару недель назад русский перестал работать в интернете. Чтоб писать по русски, приходиться открывать Word, печатать, а потом копировать.
Разными програми пыталась избавиться сама, но не помогло.
Помогите пожалуйста.
Спасибо.
Последний раз редактировалось BEPYHR; 04.04.2007 в 07:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ -> Файл -> Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\DAP\DAPIEBar.dll','');
QuarantineFile('Explorer.exe','');
QuarantineFile('C:\WINDOWS\System32\logon.scr','');
QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
QuarantineFile('c:\program files\rwin32.cd\rwin.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{6F750E48-6274-40F4-8458-342AA4E36E15}\SDPlugins\DXStart.dll','');
QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{6F750E48-6274-40F4-8458-342AA4E36E15}\SDPlugins\DXAxHost.dll','');
QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\SDAnalogClock3.dll','');
QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXTrash.dll','');
QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXStats.dll','');
QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXPlayer.dll','');
QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXPerf4.dll','');
QuarantineFile('C:\DOCUME~1\Vera\LOCALS~1\Temp\{35DE77CB-5FC2-4908-A1BA-2E240821D623}\SDPlugins\DXAxHost.dll','');
QuarantineFile('c:\docume~1\vera\locals~1\temp\{35de77cb-5fc2-4908-a1ba-2e240821d623}\sidebar.exe','');
QuarantineFile('c:\docume~1\vera\locals~1\temp\{6f750e48-6274-40f4-8458-342aa4e36e15}\blaero start orb.exe','');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_8174_quarantine.zip');
DeleteFile('c:\docume~1\vera\locals~1\temp\{6f750e48-6274-40f4-8458-342aa4e36e15}\blaero start orb.exe');
DeleteFile('c:\docume~1\vera\locals~1\temp\{35de77cb-5fc2-4908-a1ba-2e240821d623}\sidebar.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки, в папке AVZ найти файл virusinfo_8174_quarantine.zip и прислать нам через эту форму.
А также расскажите нам, как у вас уживаются два антивируса, думаю стоит один из них стоит удалить...
-
-
Junior Member
- Вес репутации
- 63
Большое спасибо за помощь.
Файл прислала:
<H1>Результат загрузки
Файл сохранён как070227_232739_virusinfo_8174_quarantine_45e4943 b2e2cc.zipРазмер файла264281MD51316c597f776a03dc02eb2b3d3a527b0
Файл закачан, спасибо!
</H1>
А где у меня два антивируса? Есть разные проги для чистки, но они не антивирусы на сколько я знаю. Про какую именно вы говорите?
-
Bitdefender & Symantec?
Сейчас гляну файлы...
Последний раз редактировалось Muffler; 28.02.2007 в 00:12.
-
-
AVZ -> Файл -> Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\DAP\DAPBHO.dll');
DeleteFile('C:\Program Files\DAP\DAPIEBar.dll');
DeleteFile('C:\PROGRA~1\DAP\DAPNS.DLL');
DeleteFile('C:\PROGRA~1\DAP\dapie.dll');
DeleteFile('p2pnetworking.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('p2p networking');
BC_Activate;
RebootWindows(false);
end.
Плюс, в HijackThis пофиксите вот эти строки:
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: StumbleUpon: &Blog This - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} - http://community.webshots.com/html/atx/wsaxcontrol.cab
O15 - Trusted Zone: *.stumbleupon.com
После этого, повторить два последних лога из правил.
-
-
Junior Member
- Вес репутации
- 63
BitDefender я как то установила, потом uninstalled даже спец. программой, что ничего не осталось... Значит не убралась полностью наверно.
У меня Norton Antivirus (Symantec) заканчивается через две недели. Kaк лучше устанавливать новый антивирус? Мне его еще надо найти и убедиться что он работает. Так и с BitDefender сделала. Отключила Norton, установила BitDefender, потом его убрала.
-
Зделайте всё что я написал в посте #5.
Розберёмя с вирусами а потом почистим следы BitDefender.
PS. у вас нортон лицензионный или варезный?
-
-
Junior Member
- Вес репутации
- 63
Norton у меня лицензионный.
Пока я тут все это делала (что в посте 5), Norton опять предупредил про Worm. Это было после AVZ и перед HijackThis.
Norton Internet Worm Protection has detected and blocked an intrusion attempt.
Intrusion: HTTP LOP Toolbar Activity.
Intruder: OWNER (24.19.98.76)(1071).
Risk Level: High.
Protocol: TCP.
Attacked IP: ayb.dns-look-up.com(66.220.17.154).
Attacked Port: http(80).
Последний раз редактировалось BEPYHR; 04.04.2007 в 07:58.
-
AVZ -> Файл -> Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe');
DeleteFile('c:\docume~1\vera\locals~1\temp\{8a330002-ad10-4dec-8fe6-f12b8b5462e8}\sidebar.exe');
DeleteFile('c:\docume~1\vera\locals~1\temp\{821c994f-c4a6-42c9-ae70-7e1c4fda7881}\blaero start orb.exe');
ExecuteSysClean;
RebootWindows(false);
end.
Плюс, в HijackThis пофиксите вот эти строки:
Код:
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll (file missing)
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
O8 - Extra context menu item: StumbleUpon: &Blog This - res://StumbleUponIEBar.dll/blogimage
O15 - Trusted Zone: *.stumbleupon.com
После этого, повторить два последних лога из правил.
-
-
Перед тем как покупать лицензию нортона, подумайте, может стоит перейти на другой антивирус...
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Muffler
Перед тем как покупать лицензию нортона, подумайте, может стоит перейти на другой антивирус...
Дык и я про то же. Хочу поменять на другой пока этот не закончился.
Вот интересная страничка про антивирусы:
http://anti-virus-software-review.toptenreviews.com/
Вы какой посоветуете?
-
Лично я, бы посоветовал купить KIS, но выбирать вам...
Последний раз редактировалось Muffler; 28.02.2007 в 01:29.
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Muffler
Лично я, бы посоветовал купить KIS, но выбирать вам...
Касперский? Да, я тоже думала его.
Последний раз редактировалось BEPYHR; 04.04.2007 в 07:58.
-
В логах больше ничего смертельного невидно...
Ещё какие-то проблемы остались?
PS. Если у вас нет проблем с интернет трафиком и если вам не трудно, сделайте всё что написано в этой теме, это поможет нам борьбе с вирусами. Спасибо.
-
-
Junior Member
- Вес репутации
- 63
Проблема есть. Антивирус дальше говорит, что Worm нападает.
-
Сообщение от
BEPYHR
Проблема есть. Антивирус дальше говорит, что Worm нападает.
Процитируйте то что пишет антивирус...
-
-
AVZ -> Файл -> Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\P2P Networking v1262.cpl');
ExecuteSysClean;
RebootWindows(true);
end.
После этого проверить, ругается антивирус или нет на атаки червя...
-
-
Junior Member
- Вес репутации
- 63
Я уже успела убрать Norton и поставить Касперского.
В AVZ как вы сказали сделала.
После рестарта Касперский выдал:
Riskware: Invader
Running process (PID:2172): C:\Documents and Settings\Vera\Application Data\mpegmix\SafeFunkDownload.exe
Process is trying to inject into another process. This behavior is typical of some malicious programs.
Сейчас запущу полный system scan Касперским.
По русски в интернете писать так и не хочет.
-
AVZ -> Файл -> Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Vera\Application Data\mpegmix\SafeFunkDownload.exe');
ExecuteSysClean;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 63
Выполнила.
Просканировала комп Касперским, он нашел 4 вещи которые я удалила.
Комп до сих пор не хочет писать по русски в интернете.
На десктопе icons сами по себе меняються, и desktop background становиться белым, а сзаде написано как его поменять. (Возможно это изза AVZ, т.к. раньше такого небыло).