Доступ в сеть заблокирован

Umbra · 08.01.2010, 18:51

Доброго времени суток, уважаемые программисты. Прошу вас о помощи. Выплывало окно на весь экран с надписью "Доступ в сеть заблокирован пришлите смс, блаблабла.." Поменял год, перегрузил - не высветилось больше. Боюсь как бы оно пароли не воровало, ну и тд и тп. Вобщем избавится от него оч хочется. Заранее спасибо.

virusinfo_syscure.zip
http://webfile.ru/4215736

hijackthis.log
http://webfile.ru/4215739

01pump · 08.01.2010, 20:32

Umbra,

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('C:\WINDOWS\system32\drivers\winhost.exe');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\winhost.exe');
DeleteFile('H:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis

Umbra · 09.01.2010, 01:31

hijackthis.log
http://webfile.ru/4216811

virusinfo_syscheck.zip
http://webfile.ru/4216817

romul781 · 09.01.2010, 02:01

Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing)
O9 - Extra 'Tools' menuitem: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

   
begin 
ExecuteRepair(13 );  
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Umbra · 09.01.2010, 02:35

Cделал всё как сказали.
virusinfo_syscheck.zip
http://webfile.ru/4216959

hijackthis.log
http://webfile.ru/4216963

romul781 · 09.01.2010, 02:49

Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

  
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin 
ExecuteRepair(1 );  
ExecuteRepair(6 );
ExecuteRepair(16);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Umbra · 09.01.2010, 12:35

Сделана.
virusinfo_syscheck.zip
http://webfile.ru/4217348

hijackthis.log
http://webfile.ru/4217345

romul781 · 09.01.2010, 13:05

Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 ExecuteWizard('TSW', 2, 2, true);     
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

08.01.2010, 18:51	#1 (ссылка)
Umbra Новичок Регистрация: 08.01.2010 Сообщений: 4 Репутация: 0	Доступ в сеть заблокирован Доброго времени суток, уважаемые программисты. Прошу вас о помощи. Выплывало окно на весь экран с надписью "Доступ в сеть заблокирован пришлите смс, блаблабла.." Поменял год, перегрузил - не высветилось больше. Боюсь как бы оно пароли не воровало, ну и тд и тп. Вобщем избавится от него оч хочется. Заранее спасибо. virusinfo_syscure.zip http://webfile.ru/4215736 hijackthis.log http://webfile.ru/4215739 Последний раз редактировалось 01pump; 08.01.2010 в 20:26.

08.01.2010, 20:32	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Umbra, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('userinit'); DeleteFile('C:\WINDOWS\system32\drivers\winhost.exe'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\winhost.exe'); DeleteFile('H:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis

09.01.2010, 02:49	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(16); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

09.01.2010, 13:05	#8 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1 и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Заблокирован доступ ко многим сайтам в интернете.	Яночка	Безопасность	1	10.01.2011 16:45
StarFors заблокирован	vadimsirius	Windows Vista	1	21.12.2010 18:24
заблокирован ВВ-код	Тatyana111	Веб-строительство	1	19.12.2010 18:45
заблокирован компьютер	tan	Безопасность	17	20.10.2010 19:12
ваш компьютер заблокирован	SERGEY66	Безопасность	27	29.07.2010 14:07
Общий доступ к интернету через беспроводную сеть в Windows 7	vasiliy-1234	Интернет и сети	7	27.06.2010 11:32
"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить(	egorvldv	Безопасность	233	19.02.2010 18:38
Заблокирован дисковод	alia	Безопасность	1	02.01.2010 13:50
Система видит жесткий диск, но доступ к нему заблокирован	Лёшка91	Железо	5	27.12.2009 11:21
Вирус, блокирующий доступ в сеть.	Asfixia	Безопасность	13	18.12.2009 23:06
удаленный доступ через локальную сеть	Fav3	Интернет и сети	9	23.11.2009 20:28
Заблокирован диск D	Vater	Windows XP	27	19.07.2009 12:42

09.01.2010, 01:31	#3 (ссылка)
Umbra Новичок Регистрация: 08.01.2010 Сообщений: 4 Репутация: 0	hijackthis.log http://webfile.ru/4216811 virusinfo_syscheck.zip http://webfile.ru/4216817

09.01.2010, 02:35	#5 (ссылка)
Umbra Новичок Регистрация: 08.01.2010 Сообщений: 4 Репутация: 0	Cделал всё как сказали. virusinfo_syscheck.zip http://webfile.ru/4216959 hijackthis.log http://webfile.ru/4216963

09.01.2010, 12:35	#7 (ссылка)
Umbra Новичок Регистрация: 08.01.2010 Сообщений: 4 Репутация: 0	Сделана. virusinfo_syscheck.zip http://webfile.ru/4217348 hijackthis.log http://webfile.ru/4217345

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads