-
Junior Member
- Вес репутации
- 50
Браузер блокирует доступ в инет
Здравствуйте, такая проблема. На компьютере появилась эта дрянь: при запуске браузера.
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
Устранить проблему может:
* Pro-Doctor 2010 (нажмите сюда, чтоб произвести онлайн проверку)
* BitDefender
* VBA32 Antivirus
* Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
* Чтобы в будущем избежать подобных проблем Вам необходимо скачать и установить антивирусную программу.
* Проследуйте по одной из представленных выше ссылок и следуйте инструкциям, которые там будут описаны.
Проверялся АВЗ, CureIt, не помогло. Есть предположение, что появилось после запуска экзешика.
Выкладываю логи и экзешник (переименованый в зип). Надеюсь на Вашу помощь, заранее спасибо.
Последний раз редактировалось pig; 16.08.2010 в 04:45.
Причина: подозрительный файл в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe','');
DeleteService('.1249765296');
QuarantineFile('C:\Program Files\1249765296\kkk1249765296L.exe','');
DeleteFile('C:\Program Files\1249765296\kkk1249765296L.exe');
DeleteFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=85494
4. Пофиксите в HijackThis:
O17 - HKLM\System\CCS\Services\Tcpip\..\{75C0F2FB-904D-4C02-88FB-0754019DD505}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EE0A4AB-953A-433D-A8DA-3A0D49359BBA}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{D01A67FB-0915-4E74-BF70-C79A1FD142C6}: NameServer = 188.92.73.123,188.92.73.124
5. В интернет соединении пропишите адреса DNS серверов Вашего провайдера.
6. Сделайте новые логи (только п.2 и 3 раздела Диагностика) предварительно обновив базы AVZ.
Сообщение от
kkk1
Есть предположение, что появилось после запуска экзешика.
Выкладываю логи и экзешник (переименованый в зип).
Архив битый. Запакуйте файл еще раз с паролем virus и отправьте мне на e-mail.
Последний раз редактировалось Aleksandra; 16.08.2010 в 04:03.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 50
Выполнил первый скрипт - заметил ошибки которые выдает авз, после ребута выполнил скрипт по созданию архива, но архив получился пустой.
Выполнил первый скрипт 2й раз без строчки ребута, вот какие ошибки он выдает:
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Common Files\IntraVision Soft\lsass.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Common Files\IntraVision Soft\lsass.exe)
Карантин с использованием прямого чтения - ошибка
Удаление службы/драйвера: .1249765296
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\1249765296\kkk1249765296L.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\1249765296\kkk1249765296L.exe)
Карантин с использованием прямого чтения - ошибка
В (C:\Program Files\Common Files\IntraVision Soft\lsass.exe) lsass.exe нету(видимо авз удалил его в 1й прогон скрипта), есть только файлик clean.bak (паковать его не хочет, поэтому выкладываю его содержимое)
Содержимое файла clean.bak :
netsh interface ip set dns name="Подключение по локальной сети 2" static none
netsh interface ip set dns name="Подключение по локальной сети " static none
netsh interface ip set dns name="Подключение по локальной сети 3" static none
netsh interface ip set dns name="Беспроводое сетевое соединение" static none
attrib -H "C:\Program Fies\Common Files\IntraVision Soft\clean.bat"
erase "C:\Program Fies\Common Files\IntraVision Soft\clean.bat"
Соответственно этого (C:\Program Files\1249765296\kkk1249765296L.exe) тоже нету.
Итак, выкладываю логи, пустой карантин. На почту отправил Вам файлик перепакованный.
Кстати, проблема с доступом в инет пропала, но хочется знать, полностью ли удалили вирус, и было ли дело в экзешнике.
Спасибо.
-
Ничего зловредного в логах не увидела.
Сообщение от
kkk1
было ли дело в экзешнике
Нет, дело было не в нем.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 50
Александра, премного Вам благодарен!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
-