14.12.2009, 16:38 | #1 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 31
Репутация: 0
|
Вирус, блокирующий доступ в сеть.
Я видела здесь уже темы с подобной проблемой от пользователей, но ничего из того что там написано мне не помогает.
Выскакивает баннер File Downloader, вещающий о том что ознакомительная версия сего продукта истекла, отправьте смс для ее активации. Сеть заблокирована, антивирусы не видят. Архив АВЗ прилагается. Скачать virusinfo_syscure.zip с exfile.ru |
14.12.2009, 16:57 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Asfixia, выполните пока то, что написано здесь (скачайте get2.zip)
комп перезагрузится. после перезагрузки : Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-425882\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\DOCUME~1\9B21~1.MIC\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('H:\autorun.inf'); DeleteFile('I:\autorun.inf'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
14.12.2009, 18:15 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Asfixia, напоследок:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(13 ); RebootWindows(true); end. Asfixia, моя вина скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. остался еще один пакостник. |
14.12.2009, 22:25 | #5 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 31
Репутация: 0
|
Все сделала. Вот лог
Скачать 123.log с exfile.ru |
15.12.2009, 01:32 | #6 (ссылка) | |
Новичок
Регистрация: 15.12.2009
Сообщений: 2
Репутация: 0
|
Цитата:
---------- Добавлено в 00:32 ---------- Предыдущее сообщение было написано в 00:18 ---------- Вот ссылка на логи или как это называют: http://depositfiles.com/files/nczi25r8k и http://depositfiles.com/files/8v2mhla82 Буду очень благодарна за помощь! |
|
15.12.2009, 13:45 | #7 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Asfixia, скачайте этот файл http://exfile.ru/71579 - положите его рядышком с утилитой 1c23.exe (в одну и ту же папку) и запустите. компьютер перезагрузится. после перезагрузки снова проделайте процедуру с утилитой 1c23.exe (как написано здесь http://pchelpforum.ru/f26/t17285/#post131527), выложите лог + выполните стандартный скрипт №2 в авз.
---------- Добавлено в 10:39 ---------- Предыдущее сообщение было написано в 10:38 ---------- Aliau_Artua, http://pchelpforum.ru/f26/t17191/ читаем и выполняем. я пока составлю дальнейшие рекомендации. ---------- Добавлено в 11:45 ---------- Предыдущее сообщение было написано в 10:39 ---------- Цитата:
второй момент: распакуйте программу из архива на рабочий стол. третий момент: Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Последний раз редактировалось romul781; 15.12.2009 в 13:01. |
|
16.12.2009, 01:11 | #8 (ссылка) |
Новичок
Регистрация: 15.12.2009
Сообщений: 2
Репутация: 0
|
Да, спасибо за ссылки. Штуковина вроде скрылась с глаз моих.
Скачать virusinfo_syscheck.zip с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru |
Ads | |
16.12.2009, 11:33 | #9 (ссылка) |
Новичок
Регистрация: 16.12.2009
Сообщений: 2
Репутация: 0
|
добрый день
у меня такая же проблемма гет2.зип вроде помог, баннер исчез, но сомнения остались вот логи http://exfile.ru/71758 http://exfile.ru/71760 заранее спасибо |
16.12.2009, 20:16 | #10 (ссылка) | ||
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:05 ---------- Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\TEMP\~TMC.tmp'); DeleteFile('C:\WINDOWS\System32\Drivers\ajceo.SYS'); DeleteFile('egtjm.sys'); DeleteFile('C:\Documents and Settings\Crash\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\system32\4B955A\D3DF1F.EXE'); DeleteService('egtjm'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. Последний раз редактировалось 01pump; 16.12.2009 в 22:15. |
||
18.12.2009, 13:24 | #12 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
удачи! |
|
18.12.2009, 22:46 | #13 (ссылка) |
Новичок
Регистрация: 18.12.2009
Сообщений: 1
Репутация: 0
|
Добрый вечер
та же проблема, запуск get2 вроде бы помог вот лог: http://slil.ru/28367170 заранее спасибо |
18.12.2009, 23:06 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
haruban,
выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус закрыл доступ к диспетчеру задач и сетевым настройкам | mixa1ich | Безопасность | 24 | 13.01.2011 15:49 |
Баннер, блокирующий винду | Maniakxxl | Безопасность | 23 | 04.01.2011 19:22 |
Общий доступ к интернету через беспроводную сеть в Windows 7 | vasiliy-1234 | Интернет и сети | 7 | 27.06.2010 11:32 |
Порно банер, блокирующий всё | Kenny66 | Безопасность | 1 | 26.06.2010 16:44 |
Проверьте пожалуйста логи. Поймал вирус блокирующий доступ к сайтам антивирусов | Riso | Безопасность | 3 | 24.05.2010 23:58 |
Вирус блокирующий браузер | Ванцес | Безопасность | 3 | 15.04.2010 16:59 |
"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить( | egorvldv | Безопасность | 233 | 19.02.2010 18:38 |
Доступ в сеть заблокирован | Umbra | Безопасность | 7 | 09.01.2010 13:05 |
Вирус (похоже руткит) блокирует доступ в Инет | kirilld82 | Безопасность | 4 | 20.12.2009 13:57 |
удаленный доступ через локальную сеть | Fav3 | Интернет и сети | 9 | 23.11.2009 20:28 |
Вирус портящий лок.сеть | kosinenkorezo | Безопасность | 15 | 13.02.2009 01:00 |
Вирус поражает локальную сеть | kosinenkorezo | Безопасность | 3 | 09.02.2009 18:02 |