Вирус, блокирующий доступ в сеть.

Asfixia · 14.12.2009, 16:38

Я видела здесь уже темы с подобной проблемой от пользователей, но ничего из того что там написано мне не помогает.
Выскакивает баннер File Downloader, вещающий о том что ознакомительная версия сего продукта истекла, отправьте смс для ее активации. Сеть заблокирована, антивирусы не видят.
Архив АВЗ прилагается.

Скачать virusinfo_syscure.zip с exfile.ru

romul781 · 14.12.2009, 16:57

Asfixia, выполните пока то, что написано здесь (скачайте get2.zip)
комп перезагрузится. после перезагрузки :
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-425882\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\DOCUME~1\9B21~1.MIC\APPLIC~1\FieryAds\FieryAds.dll');
 DeleteFile('H:\autorun.inf');
 DeleteFile('I:\autorun.inf');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Asfixia · 14.12.2009, 17:44

Все сделала, баннер исчез. Спасибо вам большое)

Скачать virusinfo_syscheck.zip с exfile.ru

romul781 · 14.12.2009, 18:15

Asfixia, напоследок:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 ExecuteRepair(13 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!

Asfixia, моя вина

скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
остался еще один пакостник.

Asfixia · 14.12.2009, 22:25

Все сделала. Вот лог
Скачать 123.log с exfile.ru

Aliau_Artua · 15.12.2009, 01:32

Цитата:

Сообщение от romul781

Asfixia, выполните пока то, что написано здесь (скачайте get2.zip)
комп перезагрузится. после перезагрузки :
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-425882\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\DOCUME~1\9B21~1.MIC\APPLIC~1\FieryAds\FieryAds.dll');
 DeleteFile('H:\autorun.inf');
 DeleteFile('I:\autorun.inf');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

У меня та же проблема. Хотелось бы узнать где взять этот самый " (скачайте get2.zip)". Т.к. без него скрипт не помогает. Спасибо.

---------- Добавлено в 00:32 ---------- Предыдущее сообщение было написано в 00:18 ----------

Вот ссылка на логи или как это называют: http://depositfiles.com/files/nczi25r8k
и http://depositfiles.com/files/8v2mhla82
Буду очень благодарна за помощь!

romul781 · 15.12.2009, 13:45

Цитата:

Сообщение от Asfixia

Все сделала. Вот лог
Скачать 123.log с exfile.ru

Asfixia, скачайте этот файл http://exfile.ru/71579 - положите его рядышком с утилитой 1c23.exe (в одну и ту же папку) и запустите. компьютер перезагрузится. после перезагрузки снова проделайте процедуру с утилитой 1c23.exe (как написано здесь http://pchelpforum.ru/f26/t17285/#post131527), выложите лог + выполните стандартный скрипт №2 в авз.

---------- Добавлено в 10:39 ---------- Предыдущее сообщение было написано в 10:38 ----------

Цитата:

Сообщение от Aliau_Artua

Хотелось бы узнать где взять этот самый " (скачайте get2.zip)"

Aliau_Artua, http://pchelpforum.ru/f26/t17191/ читаем и выполняем. я пока составлю дальнейшие рекомендации.

---------- Добавлено в 11:45 ---------- Предыдущее сообщение было написано в 10:39 ----------

Цитата:

Сообщение от Aliau_Artua

Вот ссылка на логи или как это называют: http://depositfiles.com/files/nczi25r8k и http://depositfiles.com/files/8v2mhla82
Буду очень благодарна за помощь!

нужен архив virusinfo_syscure, который получается в результате работы стандартного скрипта №3 (читайте внимательно инструкции http://pchelpforum.ru/f26/t6442/).
второй момент: распакуйте программу из архива на рабочий стол.
третий момент: Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз).

Aliau_Artua · 16.12.2009, 01:11

Да, спасибо за ссылки. Штуковина вроде скрылась с глаз моих.
Скачать virusinfo_syscheck.zip с exfile.ru
Скачать virusinfo_syscure.zip с exfile.ru

crash45 · 16.12.2009, 11:33

добрый день
у меня такая же проблемма
гет2.зип вроде помог, баннер исчез, но сомнения остались

вот логи
http://exfile.ru/71758
http://exfile.ru/71760

заранее спасибо

romul781 · 16.12.2009, 20:16

Цитата:

Сообщение от Aliau_Artua

Скачать virusinfo_syscheck.zip с exfile.ru
Скачать virusinfo_syscure.zip с exfile.ru

Aliau_Artua, все чисто

---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:05 ----------

Цитата:

Сообщение от crash45

добрый день
у меня такая же проблемма
гет2.зип вроде помог, баннер исчез, но сомнения остались

crash45, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\TEMP\~TMC.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\ajceo.SYS');
DeleteFile('egtjm.sys');
DeleteFile('C:\Documents and Settings\Crash\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\4B955A\D3DF1F.EXE');
DeleteService('egtjm');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

crash45 · 17.12.2009, 16:35

скрипт запустил

вот лог
http://exfile.ru/71997

ещё раз спасибо

romul781 · 18.12.2009, 13:24

Цитата:

Сообщение от crash45

вот лог
http://exfile.ru/71997

crash45, следов пакости нет.
удачи!

haruban · 18.12.2009, 22:46

Добрый вечер

та же проблема, запуск get2 вроде бы помог
вот лог: http://slil.ru/28367170

заранее спасибо

01pump · 18.12.2009, 23:06

haruban,
выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

14.12.2009, 16:38	#1 (ссылка)
Asfixia Новичок Регистрация: 14.12.2009 Сообщений: 31 Репутация: 0	Вирус, блокирующий доступ в сеть. Я видела здесь уже темы с подобной проблемой от пользователей, но ничего из того что там написано мне не помогает. Выскакивает баннер File Downloader, вещающий о том что ознакомительная версия сего продукта истекла, отправьте смс для ее активации. Сеть заблокирована, антивирусы не видят. Архив АВЗ прилагается. Скачать virusinfo_syscure.zip с exfile.ru

14.12.2009, 16:57	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Asfixia, выполните пока то, что написано здесь (скачайте get2.zip) комп перезагрузится. после перезагрузки : Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-425882\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\DOCUME~1\9B21~1.MIC\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('H:\autorun.inf'); DeleteFile('I:\autorun.inf'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

14.12.2009, 18:15	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Asfixia, напоследок: Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin ExecuteRepair(13 ); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! Asfixia, моя вина скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. остался еще один пакостник.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус закрыл доступ к диспетчеру задач и сетевым настройкам	mixa1ich	Безопасность	24	13.01.2011 15:49
Баннер, блокирующий винду	Maniakxxl	Безопасность	23	04.01.2011 19:22
Общий доступ к интернету через беспроводную сеть в Windows 7	vasiliy-1234	Интернет и сети	7	27.06.2010 11:32
Порно банер, блокирующий всё	Kenny66	Безопасность	1	26.06.2010 16:44
Проверьте пожалуйста логи. Поймал вирус блокирующий доступ к сайтам антивирусов	Riso	Безопасность	3	24.05.2010 23:58
Вирус блокирующий браузер	Ванцес	Безопасность	3	15.04.2010 16:59
"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить(	egorvldv	Безопасность	233	19.02.2010 18:38
Доступ в сеть заблокирован	Umbra	Безопасность	7	09.01.2010 13:05
Вирус (похоже руткит) блокирует доступ в Инет	kirilld82	Безопасность	4	20.12.2009 13:57
удаленный доступ через локальную сеть	Fav3	Интернет и сети	9	23.11.2009 20:28
Вирус портящий лок.сеть	kosinenkorezo	Безопасность	15	13.02.2009 01:00
Вирус поражает локальную сеть	kosinenkorezo	Безопасность	3	09.02.2009 18:02

14.12.2009, 17:44	#3 (ссылка)
Asfixia Новичок Регистрация: 14.12.2009 Сообщений: 31 Репутация: 0	Все сделала, баннер исчез. Спасибо вам большое) Скачать virusinfo_syscheck.zip с exfile.ru

14.12.2009, 22:25	#5 (ссылка)
Asfixia Новичок Регистрация: 14.12.2009 Сообщений: 31 Репутация: 0	Все сделала. Вот лог Скачать 123.log с exfile.ru

16.12.2009, 01:11	#8 (ссылка)
Aliau_Artua Новичок Регистрация: 15.12.2009 Сообщений: 2 Репутация: 0	Да, спасибо за ссылки. Штуковина вроде скрылась с глаз моих. Скачать virusinfo_syscheck.zip с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru

16.12.2009, 11:33	#9 (ссылка)
crash45 Новичок Регистрация: 16.12.2009 Сообщений: 2 Репутация: 0	добрый день у меня такая же проблемма гет2.зип вроде помог, баннер исчез, но сомнения остались вот логи http://exfile.ru/71758 http://exfile.ru/71760 заранее спасибо

17.12.2009, 16:35	#11 (ссылка)
crash45 Новичок Регистрация: 16.12.2009 Сообщений: 2 Репутация: 0	скрипт запустил вот лог http://exfile.ru/71997 ещё раз спасибо

18.12.2009, 22:46	#13 (ссылка)
haruban Новичок Регистрация: 18.12.2009 Сообщений: 1 Репутация: 0	Добрый вечер та же проблема, запуск get2 вроде бы помог вот лог: http://slil.ru/28367170 заранее спасибо

18.12.2009, 23:06	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	haruban, выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads