 |
|
|
23.09.2010, 13:18
|
#1 (ссылка) |
|
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
Плохой "файрволл")
Здравствуйте! Недавно безопасность компьютера встала под сомнение, т.к. антивирус (касперский) не может обновляться с 18.09.10, сайт вконтакте - 404 not found ( в system32/drivers/etc/hosts вроде нормально ),а сегодня с утра вовсе нет доступа к интернету ( на другом компьютере есть ).
Лог avz4 - http://exfile.ru/127146 Лог HiJackThis - http://exfile.ru/127147 Жду указаний) ---------- Добавлено в 11:18 ---------- Предыдущее сообщение было написано в 11:15 ---------- К томуже система сильно виснет,а антивирус практически не подает признаков жизни. |
|
|
23.09.2010, 13:36
|
#2 (ссылка) |
|
Мастер
|
Пользователь, пофиксите в HijackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{05F52714-C529-47F8-BE03-73664A121340}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{90461960-0430-46A9-BBF8-1D0F1F515D40}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAFDAB50-08A4-4BF1-9438-8F6CE8F4D9A6}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{05F52714-C529-47F8-BE03-73664A121340}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CS2\Services\Tcpip\..\{05F52714-C529-47F8-BE03-73664A121340}: NameServer = 188.92.73.123,188.92.73.124
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('hgacplyhrugtr');
DeleteService('GarenaPEngine');
DeleteFile('C:\DOCUME~1\MORDRED\LOCALS~1\Temp\VCI16D5.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\gvlatbsnpojns.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
23.09.2010, 13:40
|
#3 (ссылка) |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Отключите
- ПК от интернета/локалки - Антивирус и Файрвол. - Системное востановление. - Выполните скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('autorun', 4);
SetServiceStart('hgacplyhrugtr', 4);
StopService('autorun');
StopService('hgacplyhrugtr');
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('C:\WINDOWS\System32\Drivers\AliIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\CmdIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\IntelIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\TosIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ViaIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lbrtfdc.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\gvlatbsnpojns.sys','');
QuarantineFile('C:\DOCUME~1\MORDRED\LOCALS~1\Temp\VCI16D5.tmp','');
QuarantineFile('D:\Program Files\Garena\plugins\UI\safedrv.sys','');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\gvlatbsnpojns.sys');
DeleteFile('c:\huadio.tmp');
DeleteService('hgacplyhrugtr');
DeleteService('autorun');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
после перезагрузки выполняете второй скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. После получения на почту отсчета, скопируйте ее сюда. - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол. - Сделайте повторные логи по правилам. - Прикрепите логи к новому сообщению. |
|
|
|
23.09.2010, 14:29
|
#4 (ссылка) |
|
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
-После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Лог выполнен - http://exfile.ru/127177 Вопрос, при отправке файла quarantine.zip по адресу http://support.kaspersky.ru/virlab/helpdesk.html какой типа запроса выбрать, и какое при этом описание? |
|
|
|
23.09.2010, 14:48
|
#7 (ссылка) | ||
|
Мастер
|
Цитата:
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin ExecuteRepair(21); RebootWindows(true); end. |
||
|
|
|
23.09.2010, 14:55
|
#8 (ссылка) |
|
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
D:\Program Files\Garena\plugins\UI\safedrv.sys такого файла нет.
---------- Добавлено в 12:49 ---------- Предыдущее сообщение было написано в 12:48 ---------- разве что самый похожий вариант - safeapi.dll ---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:49 ---------- Скрипт выполнил, никаких изменений не происходит. Я отключил восстановление системы на дисках C и D перед операциями, все верно? |
|
|
| Ads | |
|
23.09.2010, 15:00
|
#9 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Program Files\Garena\plugins\UI\safedrv.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
Пришлите новый лог HijackThis. |
|
|
|
23.09.2010, 15:28
|
#10 (ссылка) |
|
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
Скрипт выполнен - опять же нет интернета.
лог hijackthis - http://exfile.ru/127199 |
|
|
|
23.09.2010, 15:32
|
#11 (ссылка) | |
|
Мастер
|
Вот такой лог сделайте:
Цитата:
|
|
|
|
|
23.09.2010, 16:40
|
#12 (ссылка) |
|
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
Установил, сделал лог, но не обновлял базы, т.к. интернета на том компьютере нет.
лог - http://exfile.ru/127235 |
|
|
|
23.09.2010, 21:08
|
#13 (ссылка) |
|
Мастер
|
Пользователь, удалите все что нашел МВАМ. Скачайте WinsockFix при запуске выберите FIX выполните и перезагрузитесь. Создайте заново сетевое подключение.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
