Показано с 1 по 7 из 7.

ПЕРЕЗАГРУЗКА КОМПЬЮТЕРА ПРИ ПОПЫТКЕ ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ (проблема у товарища) (заявка № 9741)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    65

    Exclamation ПЕРЕЗАГРУЗКА КОМПЬЮТЕРА ПРИ ПОПЫТКЕ ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ (проблема у товарища)

    Друзья!
    Решил помочь товарищу по работе: у него дома в последнее время невозможно выйти в Интернет - компьютер сразу же перезагружается! Дал ему AVZ и HijackThis - он проверил всё: кое-что удалилось, но проблема осталась... :-(
    Посмотрите логи, пожалуйста, и помогите кто чем может!
    Thanx!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполнить скрипт в AVZ
    Код:
    begin
     BC_QrSvc('pe386');
     BC_DeleteSvc('pe386');
     BC_DeleteFile('C:\WINDOWS\system32:lzx32.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    Потом ещё один
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\lexpps.exe','');
     QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
     QuarantineFile('C:\Documents and Settings\Администратор\428174023.dll','');
     QuarantineFile('H:\daemon403-x86.exe','');
     QuarantineFile('E:\C4C4~1\CB16~1\!!!~1\AQUARI~1\AQUARI~1.SCR','');
     QuarantineFile('C:\WINDOWS\winlogon32.dll','');
     QuarantineFile('c:\windows\winlogon32.exe','');
     DeleteFile('c:\windows\winlogon32.exe');
     DeleteFile('C:\WINDOWS\winlogon32.dll');
     DeleteFile('C:\Documents and Settings\Администратор\428174023.dll');
     DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки "пофиксите" в HijackThis
    Код:
    O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-000000000000} - C:\Documents and Settings\Администратор\428174023.dll (file missing)
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl56bd.cab
    Настройки прокси-сервера Ваш друг сам прописывал? Если нет, тогда и это фиксить
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.ccl.ru:3128
    H:\daemon403-x86.exe - это тоже Ваш друг сам прописывал в автозагрузку?
    Пришлите файлы карантина по правилам раздела "Помогите".
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    65

    работа проведена!

    MaXim, спасибо за помощь!

    работа проведена - проблема вроде бы устранена (выход в Инет осуществлен!)...

    высылаю логи последней проверки: посмотрите, пожалуйста, чисто ли?

    да, вот ещё что...
    что делать с файлами в папке "Карантин" у AVZ?
    Товарищ говорит, что их там "...уева туча"... Можно ли просто удалить Shift+Del?

    Thanx!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Похоже Ваш друг времени даром не терял и подцепил ещё одного трояна. Впрочем без антивируса он будет нашим постоянным клиентом. Восстановление системы нужно отключить, иначе все лечение насмарку. Вы также не ответили на вопрос, относительно прокси-сервера. Один словом если Вы заинтересованы в лечении, то выполняйте все рекомендации, если нет, я закрою тему.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\C4C4~1\CB16~1\!!!~1\AQUARI~1\AQUARI~1.SCR','');
     QuarantineFile('C:\WINDOWS\system32\itunesff.exe','');
     QuarantineFile('C:\WINDOWS\Mstray11.exe','');
     DeleteFile('C:\WINDOWS\system32\itunesff.exe');
     DeleteFile('C:\WINDOWS\Mstray11.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray11.exe
    O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c56 -w
    O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i
    Заархивируйте под пароль virus папку AVZ - Quarantine в zip архив и загрузите через эту. Повторите логи.
    Последний раз редактировалось Макcим; 23.05.2007 в 11:35.

  6. #5
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    65
    Цитата Сообщение от MaXim Посмотреть сообщение
    Вы также не ответили на вопрос, относительно прокси-сервера.
    прокси - он сказал, что прописывал сам...
    насчет отключения восстановления системы - я ему об этом напоминал!..

    Эту тему, наверное, можно закрывать... (раз с выходом в Инет всё в порядке)
    Я ему сказал, чтобы он зарегистрировался на форуме и если будут проблемы - чтобы писал сюда.

    Ваше сообщение я доведу до его сведения -надеюсь, у него самого всё получится.
    Вам огромное спасибо за помощь и терпение!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Комп ещё от трояна не вылечен... Последний найденный троян, модифицирует настройки сети... Если компьютер недолечить, то проблемы будут постоянно!

  8. #7
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    65
    хорошо, я передам товарищу!
    ещё раз спасибо! :-)

  • Уважаемый(ая) PERMYAK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с подключением к интернету.
      От kvadros в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2011, 00:10
    2. Ответов: 5
      Последнее сообщение: 18.02.2011, 16:07
    3. проблема с подключением к интернету
      От azazello в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.09.2010, 17:56
    4. Ответов: 2
      Последнее сообщение: 04.12.2009, 15:16
    5. Ответов: 5
      Последнее сообщение: 26.03.2009, 21:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01167 seconds with 17 queries