23.09.2010, 13:18 | #1 (ссылка) |
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
Плохой "файрволл")
Здравствуйте! Недавно безопасность компьютера встала под сомнение, т.к. антивирус (касперский) не может обновляться с 18.09.10, сайт вконтакте - 404 not found ( в system32/drivers/etc/hosts вроде нормально ),а сегодня с утра вовсе нет доступа к интернету ( на другом компьютере есть ).
Лог avz4 - http://exfile.ru/127146 Лог HiJackThis - http://exfile.ru/127147 Жду указаний) ---------- Добавлено в 11:18 ---------- Предыдущее сообщение было написано в 11:15 ---------- К томуже система сильно виснет,а антивирус практически не подает признаков жизни. |
23.09.2010, 13:36 | #2 (ссылка) |
Мастер
|
Пользователь, пофиксите в HijackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{05F52714-C529-47F8-BE03-73664A121340}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{90461960-0430-46A9-BBF8-1D0F1F515D40}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{AAFDAB50-08A4-4BF1-9438-8F6CE8F4D9A6}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CS1\Services\Tcpip\..\{05F52714-C529-47F8-BE03-73664A121340}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CS2\Services\Tcpip\..\{05F52714-C529-47F8-BE03-73664A121340}: NameServer = 188.92.73.123,188.92.73.124 Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('hgacplyhrugtr'); DeleteService('GarenaPEngine'); DeleteFile('C:\DOCUME~1\MORDRED\LOCALS~1\Temp\VCI16D5.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\gvlatbsnpojns.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
23.09.2010, 13:40 | #3 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Отключите
- ПК от интернета/локалки - Антивирус и Файрвол. - Системное востановление. - Выполните скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('autorun', 4); SetServiceStart('hgacplyhrugtr', 4); StopService('autorun'); StopService('hgacplyhrugtr'); QuarantineFile('c:\huadio.tmp',''); QuarantineFile('C:\WINDOWS\System32\Drivers\AliIde.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\CmdIde.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\IntelIde.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\TosIde.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ViaIde.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\lbrtfdc.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\gvlatbsnpojns.sys',''); QuarantineFile('C:\DOCUME~1\MORDRED\LOCALS~1\Temp\VCI16D5.tmp',''); QuarantineFile('D:\Program Files\Garena\plugins\UI\safedrv.sys',''); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\gvlatbsnpojns.sys'); DeleteFile('c:\huadio.tmp'); DeleteService('hgacplyhrugtr'); DeleteService('autorun'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end. после перезагрузки выполняете второй скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. После получения на почту отсчета, скопируйте ее сюда. - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол. - Сделайте повторные логи по правилам. - Прикрепите логи к новому сообщению. |
23.09.2010, 14:29 | #4 (ссылка) |
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
-После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Лог выполнен - http://exfile.ru/127177 Вопрос, при отправке файла quarantine.zip по адресу http://support.kaspersky.ru/virlab/helpdesk.html какой типа запроса выбрать, и какое при этом описание? |
23.09.2010, 14:48 | #7 (ссылка) | ||
Мастер
|
Цитата:
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin ExecuteRepair(21); RebootWindows(true); end. |
||
23.09.2010, 14:55 | #8 (ссылка) |
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
D:\Program Files\Garena\plugins\UI\safedrv.sys такого файла нет.
---------- Добавлено в 12:49 ---------- Предыдущее сообщение было написано в 12:48 ---------- разве что самый похожий вариант - safeapi.dll ---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:49 ---------- Скрипт выполнил, никаких изменений не происходит. Я отключил восстановление системы на дисках C и D перед операциями, все верно? |
Ads | |
23.09.2010, 15:00 | #9 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\Program Files\Garena\plugins\UI\safedrv.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end. Пришлите новый лог HijackThis. |
23.09.2010, 15:28 | #10 (ссылка) |
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
Скрипт выполнен - опять же нет интернета.
лог hijackthis - http://exfile.ru/127199 |
23.09.2010, 15:32 | #11 (ссылка) | |
Мастер
|
Вот такой лог сделайте:
Цитата:
|
|
23.09.2010, 16:40 | #12 (ссылка) |
Новичок
Регистрация: 09.11.2009
Сообщений: 11
Репутация: 0
|
Установил, сделал лог, но не обновлял базы, т.к. интернета на том компьютере нет.
лог - http://exfile.ru/127235 |
23.09.2010, 21:08 | #13 (ссылка) |
Мастер
|
Пользователь, удалите все что нашел МВАМ. Скачайте WinsockFix при запуске выберите FIX выполните и перезагрузитесь. Создайте заново сетевое подключение.
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|