-
Junior Member
- Вес репутации
- 50
Зависает компьютер и затем блокируется выход в интернет
Добрый вечер!Помогите пожалуйста.Проблема в следующем : запускаю vpn соединение,захожу в браузер и через минуты 2-3 подвисает компьютер на секунд 20-30 и слетает интернет,после этого при попытке включить соединение его сбрасывает и приходится перезагружать компьютер,и только потом можно включить соединение,и так постоянно.
Последний раз редактировалось godream; 18.10.2010 в 00:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ovkueecj');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ovkueecj\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Trkauto');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Trkauto\Parameters');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\imPlayok.exe','');
QuarantineFile('C:\WINDOWS\system32\fooba.exe','');
QuarantineFile('C:\Documents and Settings\Михаил\imPlayok.exe','');
QuarantineFile('C:\Documents and Settings\Михаил\Application Data\Microsoft\najecuny.exe','');
QuarantineFile('C:\Documents and Settings\Михаил\Application Data\Microsoft\leniboc.exe','');
QuarantineFile('C:\Documents and Settings\Михаил\Application Data\Microsoft\woterumo.exe','');
DeleteService('asojloaa');
DeleteService('ayikjdao');
DeleteFile('C:\Documents and Settings\Михаил\imPlayok.exe');
DeleteFile('C:\Documents and Settings\Михаил\Application Data\Microsoft\woterumo.exe');
DeleteFile('C:\WINDOWS\system32\fooba.exe');
DeleteFile('C:\Documents and Settings\Михаил\Application Data\Microsoft\leniboc.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\Documents and Settings\Михаил\Application Data\Microsoft\najecuny.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','luhof');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ryroo');
DeleteFile('C:\WINDOWS\system32\imPlayok.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 50
Выполнил скрипт.Карантин выслал.Вот новые логи.
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qvjfo.dll','');
QuarantineFile('C:\WINDOWS\system32\bxwgawu.dll','');
DeleteFile('C:\WINDOWS\system32\bxwgawu.dll');
DeleteFile('C:\WINDOWS\system32\qvjfo.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ovkueecj\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Trkauto\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Добрый вечер!Карантин выслал.Вот новые логи
-
Junior Member
- Вес репутации
- 50
Народ помогите пожалуйста.Подскажите что дальше делать.
-
-
-
Junior Member
- Вес репутации
- 50
и что тогда это может быть,не подскажите???
-
Сделайте лог ComboFix
Проблема в первом сообщении?
-
-
Junior Member
- Вес репутации
- 50
Да,проблема описана в первом сообщении.Вечером сделаю лог и выложу.Спасибо за помощь.А карантин получали второй?
-
Сообщение от
godream
А карантин получали второй?
там ничего интересного
Каким браузером пользуетесь, с другими такая же проблема?
-
-
Junior Member
- Вес репутации
- 50
Пользуюсь браузером Mоzilа.Пробовал заходить через IЕ,тоже самое происходит.
-
Junior Member
- Вес репутации
- 50
Выполнил лог ComboFix.Во вложении сам лог.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\documents and settings\Михаил\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
Driver::
Trkauto
ovkueecj
NetSvc::
Trkauto
Ovkueecj
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5343:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
Добрый вечер,все выполнил.Сейчас вылезает ошибка Generic Host Process for Win32 Services, после того как нажимаю "не отправлять отчет об ошибке" блокируется интернет.
Последний раз редактировалось godream; 22.10.2010 в 01:03.
-
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо большое за помощь.Проблема решена установкой фаервола и блокировкой порта 139 и 445.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
-