-
Junior Member
- Вес репутации
- 50
пропадает интернет, проблемы с соц. сетями и пр..
Добрый вечер, добрые люди!
Сперва резко упала скорость в интернете (до минимума 1-10 кБит/с) и начались проблемы при входе в соц. сети (особенно в Контакт): или Нод32 блокировал вход (обнаруживал 3 вируса, вкл. троян), либо странно работала заглавная страница для входа на сайт, которая не реагировала на пароль.
Пролечил все Нод32. Затем удалит все ссылки на Контакт и Одноклассники в hosts (C:\WINDOWS\system32\drivers\etc\hosts) и прогнал через AVZ.
Скорость улучшилась (но не восстановалась) + иногда пропадает интернет (после перезагрузки восстанавливается) + иногда Нод32 пишет, что блокирует коннект с некоторыми IP-адресами из-за угрозы Win32/conficker червя.
Потом выполнил все согласно инструкций. Логи приэтачил.
С надеждой на помощь,
Г.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\german\locals~1\temp\sfsvc.exe');
QuarantineFile('c:\docume~1\german\locals~1\temp\sfsvc.exe','');
QuarantineFile('C:\DOCUME~1\German\LOCALS~1\Temp\arsv.exe','');
DeleteFile('C:\DOCUME~1\German\LOCALS~1\Temp\arsv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','arsv');
DeleteFile('c:\docume~1\german\locals~1\temp\sfsvc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо! Все сделал как Вы просили.
Интернет пока продолжает. Логи приэтачил.
Жду дальнейших указаний. еще раз спасибо.
-
Junior Member
- Вес репутации
- 50
Смотрю, что сообщение написал не полностью. Проблемы продолжаются. Интернет время от времени слетает (за несколько минут до этого экран на секунду подвисает и белеет) + Nod32 иногда выдает сообщение при включенном интернете (без бродения по нему):
Object: http://какой-то IP-адрес/oo.exe (или вместо oo.exe может быть написано /hnub
Threat: Win32/Conficker.X worm (иногда другой вид червя)
После чего автоматически блокирует соединение.
-
Установите SP3 + все последние обновления
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\german\\locals~1\\temp\\arsv.exe - Trojan.Win32.Delf.aewl ( DrWEB: Trojan.Siggen2.1838, BitDefender: Trojan.Generic.4756572, AVAST4: Win32:Malware-gen )
-