Показано с 1 по 12 из 12.

Гадкие симптомы после испраления настроек SPI/LSP при помощи AVZ! (заявка № 9610)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2007
    Сообщений
    8
    Вес репутации
    42

    Thumbs up Гадкие симптомы после испраления настроек SPI/LSP при помощи AVZ!

    Значит ситуация такая:
    Два компьютора были заражены вирусами...
    При чем на одном(№1) достоименно известно что это был Trojan-Proxy.Win32.Jaber.a... Именно на №1 был удалён файлик rsvp322.dll, после чего доступ в интернет стал невозможным, только пинги и проходили, и то только во внутренней сети...
    На второй машине(№2) неизвестно какая гадость была (до меня лечили и вытерли логи), но симптомы те же...

    После проверки AVZ 4.25 на №1 c обновленными базами, исправились настройки SPI/LSP... обрадовался... пинги пошли на ружу, начали резолвиться айпишники по доменному имени от внешнего ДНС... но сам експлорер в инет так и не вышел... Думал перегружусь и все пойдет... Ага... машина теперь грузится по 10-15 мин., на панели задач только языковая панель и квикланч... свёрнутых програм не видно на панели задач... доступ к ним только через диспетчер задач...
    ну и жуткие тормоза... Мучался-мучался... думаю отложу и сделаю комп №2...

    на №2, на флешке перекидываю тот же AVZ запускаю... исправления настроек SPI/LSP и больше ничего... пинги пошли, резолв от ДНСа есть... перегружаюсь - теже симптомы, что и у №1...

    как ни мучался, крутился... так ничего не сделал... Вот решил к вам обратиться ибо бухгалтерские машины, винду переставлять стрёмно...

    обе машины выходят в сеть через сервак... никаких проблем никогда не было... Лечил кмпьторы часто при помощи AVZ и hijackthis... Всегда все было намана... а вот теперь проблемы нарисовались...
    Пожалуйста помогите...
    (Файлы прилагаются... но проблема в том, что эти фалы сделаны после исправлений настроек SPI/LSP)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    @SeaL
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\??\wbemr.exe','');
    RebootWindows(false);
    end.
    и закачайте карантин, если в него что-то попадет, по правилам.
    Попробуйте прогнать на ПК программку LSPFIX.
    Последний раз редактировалось Rene-gad; 10.05.2007 в 17:00.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Вдогонку, после скрипта Rene-gad выполните еще этот:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\rsvp.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    а потом пришлите карантин.

  5. #4
    Junior Member Репутация
    Регистрация
    10.05.2007
    Сообщений
    8
    Вес репутации
    42
    ничего в карантин не попало... а жаль... так хоть видно былоб что за ерунда творится...

    По поводу LSPFIX - проганял сразу же после AVZ... никаких проблем она не нашла...

    По поводу скрипта - судя по коду - винда не должна перегружаться... а в моем случае она перегружается... и все так же долго...
    Попробовал вручную найти этот файл - нету его...
    (если я конечно правильно понял код...)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    После моего скрипта тоже ничего не попало?
    А еще при создании логов в карантин добавлен F:\autorun.inf, и его нет?
    Может вы не там смотрите?

  7. #6
    Junior Member Репутация
    Регистрация
    10.05.2007
    Сообщений
    8
    Вес репутации
    42
    После моего скрипта тоже ничего не попало?
    А еще при создании логов в карантин добавлен F:\autorun.inf, и его нет?
    Может вы не там смотрите?
    И после вашего тоже ничего нету... а по поводу F:\autorun.inf - это автозагрузчик оболочки программы карты Украины на диске...
    т.е стандартная штука на дисках... она есть в карантине...
    Если нада - то могу прислать, но мне кажется, что к нему нету обращения при загрузке системы... да и мало вероятно...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    это автозагрузчик оболочки программы карты Украины на диске...
    Тогда не надо

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    @SeaL
    Еще можно попробовать очистить папку temporary internet files и установить IE7. Некоторым тут это помогло.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Вот эта утилита частенько помогает в подобных случаях:
    http://www.softpedia.com/get/Tweak/N...nSockFix.shtml
    До того, как запустить, отключите соединение Интернета!

  11. #10
    Junior Member Репутация
    Регистрация
    10.05.2007
    Сообщений
    8
    Вес репутации
    42
    БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ НЕТ - ВСЕЛЕНСКОЕ СПАСИБО!!!
    WinSockFix помог!!!
    Чесно - Спасибо ребята - спасли от бессонной ночи!!!
    УРЯ - я пошел спать! :-)

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    Вы можете нас отблагодарить так Мы будем Вам очень благодарны!
    В качестве вариантов ещё почитайте тут и тут

    Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

    Удачи!

  13. #12
    Junior Member Репутация
    Регистрация
    10.05.2007
    Сообщений
    8
    Вес репутации
    42
    Спасибо за подсказку с рейтингом хелперов...
    насчет вебмани - если будет возможность, то обязательно...
    Спасибо...

  • Уважаемый(ая) SeaL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.05.2012, 19:06
    2. после помощи с проблемой с CS 1.6 появилась другая проблема. (заявка №54110)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 14.02.2011, 21:00
    3. Ответов: 2
      Последнее сообщение: 08.11.2010, 17:38
    4. Ответов: 1
      Последнее сообщение: 28.09.2010, 15:43
    5. Прошу помощи (после удаления баннера)
      От JIeoH в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.06.2010, 14:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00881 seconds with 17 queries