Показано с 1 по 11 из 11.

Окно автономной работы. Нужна помощь! (заявка № 8251)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2007
    Сообщений
    6
    Вес репутации
    63

    Thumbs up Окно автономной работы. Нужна помощь!

    Здравствуйте.
    Тема, я так понял, здесь уже не новая. Но у меня такое впервые.
    Ситуация следующая. Загружается Win XP SP2 Pro. По окончании загрузки начинает периодически выскакивать окно "Автономная работа" со следующим текстом "В данный момент подключение к Интернету отсутствует. Чтобы просматривать файлы Интернета, сохраненные на вашем компьютере выберите "Работать автономно". Выберите "Повторить попытку", чтобы повторить попытку подключения к Интернету."
    Если ответить "Работать автономно", то через некоторое время это же сообщение самопроизвольно опять появляется. И так до бесконечнгости.
    Если подключиться к сети, то через некоторое время начинается загрузка на комп информации из сети со страшной силой - десятками мегабайт. Трафик улетает мгновенно.
    Антивирусы угрозу не определяют.

    Подскажите решение. Надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\RavMonE.exe','');
     QuarantineFile('C:\Documents and Settings\User\Рабочий стол\флэшка\Съемный диск (H)\Raznoe\BIN\vcop2\CLASS.EXE','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\PDoor.sys','');
     QuarantineFile('C:\WINDOWS\system32\tlpd.dll','');
     QuarantineFile('morfitwebentrance.exe','');
     QuarantineFile('777.sys','');
     QuarantineFile('C:\WINDOWS\system32\wfbtlqtk.dll','');
     QuarantineFile('C:\WINDOWS\system32\urqqpom.dll','');
     QuarantineFile('C:\WINDOWS\system32\TaskKeyHook.dll','');
     QuarantineFile('C:\PROGRA~1\NAVIGA~1\KbdMouse.dll','');
     QuarantineFile('C:\WINDOWS\system32\geedd.dll','');
     QuarantineFile('C:\WINDOWS\system32\logonuiX.exe','');
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2007
    Сообщений
    6
    Вес репутации
    63
    Сделано.
    Извиняюсь за то, что отправил файлы два раза подряд - в первый раз я не ввел свой логин, и подумал, что файлы не дойдут.
    Файлы имеют имена virus и virus2, их два потому, что у меня в AVZ было 2 папки с копиями подозрительных объектов.
    Кстати, вопрос - не нужно ли полностью удалять AVZ после окончания всех процедур? К примеру, при удалении Касперского нужен был файл KisKavRemove. Да и нужно ли вообще удалять AVZ, или он не мешает?
    Не отражается ли на компьютере работа сразу и AVZ и Антивируса Касперского?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\777.sys','');
     DeleteFile('C:\WINDOWS\system32\wfbtlqtk.dll');
     DeleteFile('C:\WINDOWS\system32\urqqpom.dll');
     DeleteFile('C:\WINDOWS\system32\geedd.dll');
     ExecuteSysClean;
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
    Пришлите файл C:\WINDOWS\System32\Drivers\777.sys из карантина.

    AVZ удалять не нужно, может еще пригодится. Для того чтобы удалить его следы из системы можно выполнить в меню "Файл"=>"Стандартные скрипты" пункт 6.
    AVZ не конфликтует с антивирусами.

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2007
    Сообщений
    6
    Вес репутации
    63
    Все выполнил, файл 777.sys отправил.
    Жду дальнейших указаний
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Этот Trojan.Virtumod не хочет так просто сдаваться.

    Обновите вирусную базу AVZ - меню Файл - Обновление баз.
    Отключитесь от Интернета.
    Выполните в AVZ скрипт через меню Файл:
    Код:
    begin
      SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\geedd.dll');
     DeleteFile('C:\WINDOWS\system32\urqqpom.dll');
     DeleteFile('C:\WINDOWS\system32\wfbtlqtk.dll');
     BC_ImportDeletedList; 
     ExecuteSysClean;  
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate; 
     RebootWindows(true); 
    end.
    Компьютер перезагрузится.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2007
    Сообщений
    6
    Вес репутации
    63
    Все выполнил.

    После перезагрузки системы окно вроде пока не появлялось, погляжу, что будет дальше
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    03.03.2007
    Сообщений
    6
    Вес репутации
    63
    Сработало, окно больше не появляется!
    Огромное вам спасибо!
    Уважаю ваши труды!..

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    хвосты остались, нужно пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - {2DA37B5F-5168-461B-A3D6-6CDB93656ED7} - C:\WINDOWS\system32\geedd.dll (file missing)
    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
    O2 - BHO: (no name) - {8415DB30-2775-4EBE-B4AA-AD4256221832} - C:\WINDOWS\system32\urqqpom.dll (file missing)
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\wfbtlqtk.dll (file missing)
    O20 - Winlogon Notify: geedd - C:\WINDOWS\system32\geedd.dll (file missing)
    O20 - Winlogon Notify: urqqpom - urqqpom.dll (file missing)

  11. #10
    Junior Member Репутация
    Регистрация
    03.03.2007
    Сообщений
    6
    Вес репутации
    63
    Shu_b, пофиксил, спасибо.

    Еще раз всех благодарю!

    Теперь хоть знаю, куда обращаться за помощью

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\geedd.dll - not-a-virus:AdWare.Win32.Virtumonde.fl (DrWEB: Trojan.Virtumod)
      2. c:\\windows\\system32\\urqqpom.dll - not-a-virus:AdWare.Win32.Virtumonde.ha (DrWEB: Trojan.Virtumod)
      3. c:\\windows\\system32\\wfbtlqtk.dll - Trojan.Win32.BHO.g (DrWEB: Trojan.Juan)


  • Уважаемый(ая) Cyber_Wolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 04.07.2011, 17:55
    2. Окно автономной работы!
      От Alexxx_k в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:24
    3. Окно автономной работы
      От Valdhans в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.10.2008, 16:20
    4. Проблема с окном автономной работы.
      От Thelost в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 11.01.2007, 22:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01583 seconds with 20 queries