08.01.2010, 18:51 | #1 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 4
Репутация: 0
|
Доступ в сеть заблокирован
Доброго времени суток, уважаемые программисты. Прошу вас о помощи. Выплывало окно на весь экран с надписью "Доступ в сеть заблокирован пришлите смс, блаблабла.." Поменял год, перегрузил - не высветилось больше. Боюсь как бы оно пароли не воровало, ну и тд и тп. Вобщем избавится от него оч хочется. Заранее спасибо.
virusinfo_syscure.zip http://webfile.ru/4215736 hijackthis.log http://webfile.ru/4215739 Последний раз редактировалось 01pump; 08.01.2010 в 20:26. |
08.01.2010, 20:32 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Umbra,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('userinit'); DeleteFile('C:\WINDOWS\system32\drivers\winhost.exe'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\winhost.exe'); DeleteFile('H:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis |
09.01.2010, 02:01 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') O9 - Extra button: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing) O9 - Extra 'Tools' menuitem: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1 Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(13 ); RebootWindows(true); end. |
09.01.2010, 02:35 | #5 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 4
Репутация: 0
|
Cделал всё как сказали.
virusinfo_syscheck.zip http://webfile.ru/4216959 hijackthis.log http://webfile.ru/4216963 |
09.01.2010, 02:49 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(16); RebootWindows(true); end. |
09.01.2010, 13:05 | #8 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1 Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Заблокирован доступ ко многим сайтам в интернете. | Яночка | Безопасность | 1 | 10.01.2011 16:45 |
StarFors заблокирован | vadimsirius | Windows Vista | 1 | 21.12.2010 18:24 |
заблокирован ВВ-код | Тatyana111 | Веб-строительство | 1 | 19.12.2010 18:45 |
заблокирован компьютер | tan | Безопасность | 17 | 20.10.2010 19:12 |
ваш компьютер заблокирован | SERGEY66 | Безопасность | 27 | 29.07.2010 14:07 |
Общий доступ к интернету через беспроводную сеть в Windows 7 | vasiliy-1234 | Интернет и сети | 7 | 27.06.2010 11:32 |
"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить( | egorvldv | Безопасность | 233 | 19.02.2010 18:38 |
Заблокирован дисковод | alia | Безопасность | 1 | 02.01.2010 13:50 |
Система видит жесткий диск, но доступ к нему заблокирован | Лёшка91 | Железо | 5 | 27.12.2009 11:21 |
Вирус, блокирующий доступ в сеть. | Asfixia | Безопасность | 13 | 18.12.2009 23:06 |
удаленный доступ через локальную сеть | Fav3 | Интернет и сети | 9 | 23.11.2009 20:28 |
Заблокирован диск D | Vater | Windows XP | 27 | 19.07.2009 12:42 |