Показано с 1 по 10 из 10.

"Работать автономно" (заявка № 8511)

  1. #1
    Junior Member Репутация
    Регистрация
    19.03.2007
    Сообщений
    10
    Вес репутации
    63

    Question "Работать автономно"

    Здравствуйте.
    По окончании загрузки начинает периодически выскакивать окно "Автономная работа" со следующим текстом "В данный момент подключение к Интернету отсутствует. Чтобы просматривать файлы Интернета, сохраненные на вашем компьютере выберите "Работать автономно". Выберите "Повторить попытку", чтобы повторить попытку подключения к Интернету."
    Если ответить "Работать автономно", то через некоторое время это же сообщение самопроизвольно опять появляется. И так до бесконечнгости.
    Если подключиться к сети, то через некоторое время начинается загрузка на комп информации из сети со страшной силой
    Антивирусы угрозу не определяют.

    Подскажите решение. Надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('randomfile.exe','');
     QuarantineFile('crypts.dll','');
     QuarantineFile('C:\WINDOWS\System32\randomfile.exe','');
     QuarantineFile('C:\WINDOWS\System32\crypts.dll','');
     QuarantineFile('C:\WINDOWS\System32\mljhijj.dll','');
     QuarantineFile('C:\WINDOWS\System32\LIBBZ2.dll','');
     QuarantineFile('C:\WINDOWS\System32\jkklk.dll','');
     QuarantineFile('C:\WINDOWS\system\system.exe','');
    RebootWindows(true);
    end.
    Kомпьютер перегрузиться .
    Прислать карантин согласно приложения 3 правил .
    Вопрос на засыпку : в касперском расширенные базы стоят или нет, если нет -то поставьте и просканируйте все диски заново .
    Последний раз редактировалось drongo; 20.03.2007 в 01:18.

  4. #3
    Junior Member Репутация
    Регистрация
    19.03.2007
    Сообщений
    10
    Вес репутации
    63
    Касперский обновил вчера, а базы стоят расширеные. У меня не получаеться провереные фаилы добавить в карантин, пишет: Ошибка карантина файла "C:\WINDOWS\System32\virusinfo_syscure.", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Логи каждый раз прикреплять не нужно, если не просят.Мы пока ничего не удаляли, проверять нечего.
    Oтключите мониторинг касперского , возможно он мешает и попробуйте ещё раз выполнить скрипт.
    Можно попробовать ещё один скрипт для копирования:
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_QrFile('C:\WINDOWS\System32\randomfile.exe');
     BC_QrFile('C:\WINDOWS\System32\crypts.dll');
     BC_QrFile('C:\WINDOWS\System32\mljhijj.dll');
     BC_QrFile('C:\WINDOWS\System32\LIBBZ2.dll');
     BC_QrFile('C:\WINDOWS\System32\jkklk.dll');
     BC_QrFile('C:\WINDOWS\system\system.exe');
     BC_Activate; 
    RebootWindows(true);
    end.
    собственно если не догадались, нам нужны эти файлы:

    randomfile.exe
    crypts.dll
    mljhijj.dll
    LIBBZ2.dll
    jkklk.dll
    system.exe
    , если вдруг скрипты не сработают, можно попытаться поискать вручную .
    Вот способ:
    http://virusinfo.info/showthread.php?t=4567
    Последний раз редактировалось drongo; 20.03.2007 в 10:23.

  6. #5
    Junior Member Репутация
    Регистрация
    19.03.2007
    Сообщений
    10
    Вес репутации
    63
    так, файлы нашел, но архив весит 662 кб, как мне быть?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    наконец-то, а кто правила читать будет ?
    там написано что нажать надо на ссылку в шапке
    вот она :
    http://virusinfo.info/upload_virus.php?tid=8511

  8. #7
    Junior Member Репутация
    Регистрация
    19.03.2007
    Сообщений
    10
    Вес репутации
    63
    Все закачал!
    Файл сохранён как 070320_115000_virus_45ffa03866bda.zip
    Размер файла 678894
    MD5 2742e21b52d4506d07946582d5c93be8

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ну что же, те что попали посланы автоматом в лаб касперского , подождём ответа от них.
    Можно сразу удалить C:\WINDOWS\System32\jkklk.dll
    он определяется уже "парочкой" вендоров , как вариант трояна Virtumod.

    Если есть охота удалить его уже здесь и сейчас, вот скрипт :
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\jkklk.dll');
     BC_ImportDeletedList;
     ExecuteSysClean; 
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Последний раз редактировалось drongo; 20.03.2007 в 13:24.

  10. #9
    Junior Member Репутация
    Регистрация
    19.03.2007
    Сообщений
    10
    Вес репутации
    63
    Вооооо при загрузки тамбличка больше не выскакивает, и вроди трафик не улетает, ещё послижу, напишу поже, НО вроди все ОК!! Спасибо огромное!! Я так вам благодарен вы не представляете

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\jkklk.dll - not-a-virus:AdWare.Win32.Virtumonde.fl (DrWEB: Trojan.Virtumod)


  • Уважаемый(ая) 3apa3ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    3. работать автономно
      От GlEn* в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.04.2009, 21:38
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 05:10
    5. Работать автономно
      От froZen в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.08.2008, 13:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01601 seconds with 20 queries