"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить( - Страница 4

Zloy08 · 15.12.2009, 21:18

romul781 · 15.12.2009, 22:22

Zloy08, спасибо за терпение.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');     
 DeleteService('PavSRK.sys');
 DeleteService('PavTPK.sys');
 DeleteService('AvFlt');     
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');     
BC_Activate;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Zloy08 · 15.12.2009, 23:01

http://webfile.ru/4163891 перезагрузка прошла нормально

romul781 · 15.12.2009, 23:15

Цитата:

Сообщение от Zloy08

http://webfile.ru/4163891

что с проблемой?
еще осталась эта пакость

видимо уже устал

. давайте до завтра отложим?

ИванКо · 16.12.2009, 00:06

Помогите цыпанул заразу!! http://exfile.ru/71686

---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 23:03 ----------

Сможешь помочь???? У меня паника!!!!

Zloy08 · 16.12.2009, 00:26

Гы-Гы ! Так пакости давно уже нет !))) Я думал что ты ее где-то глубоко в системе видишь..))) Огромное спасибо за помощь ! По логам все чисто у меня ???

oljich · 16.12.2009, 00:47

Помогите, я тоже цыпанул заразу!! http://WebFile.ru/4164289
Жду анализ моего лога. Огромная благодарность помогающему в беде!
Я прогонял 3-м скриптом. Написало что востановило 12 каких то фалов.

Iljeben · 16.12.2009, 01:17

ИванКо, выполните в AVZ следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Chtdm642', 4);
 StopService('Chtdm642');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Chtdm642.sys','');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\dtscsi.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\Chtdm642.sys');
 BC_DeleteFile('c:\huadio.tmp');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
  DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll');
 DeleteFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206');
 DelBHO('{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A}');
 DelBHO('{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}');
 DeleteService('Chtdm642');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end..

Выполните Стандартный скрипт N2 и выложите архив virusinfo_syscheck.zip.

alexsav2010 · 16.12.2009, 02:04

тоже поймал "1035"
После сканирования. скрипт-3 http://webfile.ru/4164528
стоит еще чистить?

Vopros · 16.12.2009, 02:59

Вирус никак не удаляется!!!

Вкратце - у вируса было:
sysgif32, siszyd32.exe, ~DFF8AE.tmp и какой-то drivers\...sys - убиваются ледяным мечом и удаляются при загрузке, реклама исчезает и не появляется, но остаются две хрени:

Цитата:

'70.103.101.103\aekgoprn.dll';
'\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8 .sys';

их НИГДЕ НЕТ но они есть во многих процессах!
удалил бы и их - но не знаю откуда они берутся?!?!?! и как их удалить?!?!?!

d1ff · 16.12.2009, 03:29

прошу не громко на меня ругаться, но все же:
вылезло у меня окно с этим "заблокированным доступом в интернет".
НОД32 объявил о том, что что-то там нашел и обезвредил - но окно не исчезло.
я перезагрузился.
окно исчезло и пока не появляется.

разрешите пару вопросов:
- может ли вирус этот остаться в компе и как-то навредить?
- может ли он как-либо своровать мои пароли?
- как вылечить заразу?

*если можно, разъясните как-то попонятнее, спасибо

kracopetka · 16.12.2009, 14:00

Здравствуйте, у меня тоже такая проблема по поводу блокировки доступа в сеть по программе file downloader, просят отправить смс на 1350, ну я вообще не знаю, как это удалить, мне не нужна эта программа, пожалуйста помогите кто нибудь...... я уже чуть не плачу...... что мне делать!!!

Bicou · 16.12.2009, 14:12

Здравствуйте, столкнулась с этой же проблемой вчера. Удалось убрать банер и разблокировать интернет перестановкой времени назад, но вирус остался на месте, когда время вернула вернулся и вирус.
Кроме этого возникли сопутствующие проблемы: винда не перезагружается, после сохранения параметров все зависает, выключаю отключение и пропал ИЕ.

Лог здесь http://exfile.ru/71775

kracopetka · 16.12.2009, 14:19

А что это за лог? и что с ним делать?

---------- Добавлено в 13:19 ---------- Предыдущее сообщение было написано в 13:17 ----------

Bicou, что это за лог? и что с ним делать?

Bicou · 16.12.2009, 15:47

kracopetka
Это прогой из первого сообщения этой темы получен, на сколько я поняла на его основе дается скрипт для лечения

15.12.2009, 21:18	#46 (ссылка)
Zloy08 Новичок Регистрация: 14.12.2009 Сообщений: 15 Репутация: 0	вот сделал http://webfile.ru/4163457

15.12.2009, 22:22	#47 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Zloy08, спасибо за терпение. Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\PavSRK.sys'); DeleteFile('C:\WINDOWS\system32\PavTPK.sys'); DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys'); DeleteService('PavSRK.sys'); DeleteService('PavTPK.sys'); DeleteService('AvFlt'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys'); BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys'); BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
"SoS" или "нуждаюсь в помощи чтобы не оказаться ослом" ))))	DiegoRnD	Неисправности, настройка	3	14.11.2010 02:12
Доступ - "Access Denied"Проблема с доступом к локальному диску	dennis021	Windows Vista	1	13.08.2010 11:50
Не отображается подменю "Мои документы" в меню "Пуск"	dimanych	Windows XP	1	16.06.2010 22:06
Помогите решить задачу на "Поиск решения", Excel	Annitka	Офис	3	10.05.2010 23:28
Вопрос от чайника: что будет, если сеть Ethernet подключить "криво"	Фантом	Интернет и сети	4	17.04.2010 10:27
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме.	Мириам	Windows XP	0	24.03.2010 13:11
Инструкция по адресу "0x436b10f" обратилась к памяти "0x03793dac". Вирус?	skazka	Windows XP	12	23.03.2010 04:11
Помогите с вирусом "ТРОЯНОМ" и "ПОРНОБАНЕРОМ"	игорь2010	Безопасность	6	08.01.2010 16:15
Отчего в Nod 32 при глубоком санировании выдается "доступ запрещен"	vikka	Безопасность	1	26.12.2009 20:02
Не работает оция """Эскизы Страниц"""	Stasok94	Неисправности, настройка	2	06.11.2009 18:40
какая программа открывает файлы с расширением "z0" "z01"	karangor	Утилиты	1	27.10.2009 00:47
При запуске системы выводится окно-"Не удалось запустить "Соседние пользователи""	Ирина К	Windows Vista	2	02.10.2009 15:40

15.12.2009, 23:01	#48 (ссылка)
Zloy08 Новичок Регистрация: 14.12.2009 Сообщений: 15 Репутация: 0	http://webfile.ru/4163891 перезагрузка прошла нормально

16.12.2009, 00:06	#50 (ссылка)
ИванКо Новичок Регистрация: 15.12.2009 Сообщений: 3 Репутация: 0	Помогите цыпанул заразу!! http://exfile.ru/71686 ---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 23:03 ---------- Сможешь помочь???? У меня паника!!!!

16.12.2009, 00:26	#51 (ссылка)
Zloy08 Новичок Регистрация: 14.12.2009 Сообщений: 15 Репутация: 0	Гы-Гы ! Так пакости давно уже нет !))) Я думал что ты ее где-то глубоко в системе видишь..))) Огромное спасибо за помощь ! По логам все чисто у меня ???

16.12.2009, 00:47	#52 (ссылка)
oljich Новичок Регистрация: 16.12.2009 Сообщений: 1 Репутация: 0	Помогите, я тоже цыпанул заразу!! http://WebFile.ru/4164289 Жду анализ моего лога. Огромная благодарность помогающему в беде! Я прогонял 3-м скриптом. Написало что востановило 12 каких то фалов.

16.12.2009, 02:04	#54 (ссылка)
alexsav2010 Новичок Регистрация: 16.12.2009 Сообщений: 3 Репутация: 0	тоже поймал "1035" После сканирования. скрипт-3 http://webfile.ru/4164528 стоит еще чистить?

16.12.2009, 03:29	#56 (ссылка)
d1ff Новичок Регистрация: 16.12.2009 Сообщений: 1 Репутация: 0	прошу не громко на меня ругаться, но все же: вылезло у меня окно с этим "заблокированным доступом в интернет". НОД32 объявил о том, что что-то там нашел и обезвредил - но окно не исчезло. я перезагрузился. окно исчезло и пока не появляется. разрешите пару вопросов: - может ли вирус этот остаться в компе и как-то навредить? - может ли он как-либо своровать мои пароли? - как вылечить заразу? *если можно, разъясните как-то попонятнее, спасибо

16.12.2009, 14:00	#57 (ссылка)
kracopetka Новичок Регистрация: 16.12.2009 Сообщений: 3 Репутация: 0	Здравствуйте, у меня тоже такая проблема по поводу блокировки доступа в сеть по программе file downloader, просят отправить смс на 1350, ну я вообще не знаю, как это удалить, мне не нужна эта программа, пожалуйста помогите кто нибудь...... я уже чуть не плачу...... что мне делать!!!

16.12.2009, 14:12	#58 (ссылка)
Bicou Новичок Регистрация: 16.12.2009 Сообщений: 58 Репутация: 1	Здравствуйте, столкнулась с этой же проблемой вчера. Удалось убрать банер и разблокировать интернет перестановкой времени назад, но вирус остался на месте, когда время вернула вернулся и вирус. Кроме этого возникли сопутствующие проблемы: винда не перезагружается, после сохранения параметров все зависает, выключаю отключение и пропал ИЕ. Лог здесь http://exfile.ru/71775

16.12.2009, 14:19	#59 (ссылка)
kracopetka Новичок Регистрация: 16.12.2009 Сообщений: 3 Репутация: 0	А что это за лог? и что с ним делать? ---------- Добавлено в 13:19 ---------- Предыдущее сообщение было написано в 13:17 ---------- Bicou, что это за лог? и что с ним делать?

16.12.2009, 15:47	#60 (ссылка)
Bicou Новичок Регистрация: 16.12.2009 Сообщений: 58 Репутация: 1	kracopetka Это прогой из первого сообщения этой темы получен, на сколько я поняла на его основе дается скрипт для лечения

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)