Показано с 1 по 8 из 8.

Блокирует входящий трафик (заявка № 83306)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    9
    Вес репутации
    28

    Exclamation Блокирует входящий трафик

    Закончился срок лицензии на антивирус Касперского. Решил установить НОД.
    При загрузке НОД помещает в карантин файл lpomf.dll (Модифицированный win32/Small.OU), чем блокирует загрузку страниц, обновлений и.т.д. После восстановления из карантина и перезагрузки все начинает работать(снова его видит, просто на вопрос о перезагрузке отвечаю - пока нет).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\lpomf.dll','');
     DeleteFile('C:\WINDOWS\system32\lpomf.dll');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(11);
    Executerepair(14);
    Executerepair(17);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    9
    Вес репутации
    28
    Есть

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Проверим один файл, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wtmet1.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2010
    Сообщений
    9
    Вес репутации
    28
    Этот файл также при первичной проверки Нодом помещался в карантин.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DelCLSID('{D07CDF07-B01D-4A9E-BEF4-0A1BA518203B}');
    end.
    Проблема решена?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Т.к. wtmet1.dll скорее всего нет на диске, рекомендую:
    - SP2 обновить до Service Pack 3(может потребоваться активация)
    !!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
    - установить Internet-Explorer 8.(даже если Вы его не используете);
    - установить последние обновления системы Windows - здесь;

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SEVI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.03.2012, 12:03
    2. Большой входящий трафик
      От zlichu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.02.2012, 03:40
    3. Постоянный входящий трафик
      От Alexey_75 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.12.2010, 01:28
    4. Ответов: 16
      Последнее сообщение: 03.11.2009, 17:06
    5. Входящий трафик.
      От naik212006 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.10.2009, 01:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01577 seconds with 16 queries