Требуется помощь.

Rapaic · 21.10.2010, 19:33

Доброго времени суток.
Требуется помощь в устранении злокачественного вируса.
История типичная, перестали грузится официальные сайты антивирусных компаний, не запускается служба firewall, не возможно обновить вирусные базы. Переставлял винчестер на работающую машину и полностью просканировал NOD'ом с актуальными вирусными базами. Единственное , что удалось "нарыть" , это BAT/Agent.NGA батка располагающаяся в папке firefox. Удалил. Вернул хард на место, но проблемы всё те же, суть не изменилась. А сегодня после перезагрузки и вовсе пропала связь с "внешним миром" и нет возможности вообще куда-нибудь зайти (веб). Прилагаю логи и очень надеюсь на помощь специалистов.

1) virusinfo_syscure.zip > http://webfile.ru/4833819
2) hijackthis.log > http://webfile.ru/4833822

Спасибо.

Iljeben · 21.10.2010, 19:56

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
ExecuteRepair(14);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Проверьте работу интернета и аход на сайты.

Rapaic · 21.10.2010, 20:35

Извиняюсь за задержку.
Проверялся MBAM'ом и получил целое лукошко "вкусностей".
Насколько я вижу по записям в реестре есть ответ на неполадки в работе службы firewall и антивируса.
отчёт MBAM http://webfile.ru/4833957

По вашим рекомендациям. Скрипт выполнил. С точкой доступа SSID связь устанавливается , на сайты зайти не получается.
virusinfo_syscheck.zip http://webfile.ru/4833989

Iljeben · 21.10.2010, 20:54

Удалите в МВАМ:

Код:

Зараженные папки:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge (Spyware.MarketScore) -> No action taken.

Зараженные файлы:
C:\Program Files\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> No action taken.
C:\Documents and Settings\NATALY\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

Скачайте и запустите WinSockXPFix , перенастройте сетевые настройки.

Rapaic · 21.10.2010, 23:28

Iljeben, удалил заражённые файлы и папки в MBAM, запустил Fix, перенастроил всё с нуля. Результат всё тот же. Складывается впечатление , что-то блокирует доступ в интернет. Так как и в IE , и в Firefox , в Opera не отображаются ошибки по типу "сервер не найден" , "не возможно отобразить страницу" итд. Идёт загрузка, в статусной строке пишется "соединение с ...." и всё, "готово" и белый лист. Также нет возможности достучаться до настроек роутера по узлу 192.168.1.1. Интернет интернетом , но туда я попасть должен был , при всём при том , что в сетевых подключениях машине присваивается внутренний ip адрес, шлюз и dhcp сервер указаны верно.

ps: а тут на радостях плановое обновление сработало. Щас в антивирусе стоит "последнее обновление: 21.10.2010 20:59". незнаю как ему это удалось.

Iljeben · 21.10.2010, 23:35

Пришлите лог ComboFix.

Rapaic · 22.10.2010, 01:16

отчёт ComboFix http://webfile.ru/4834717 , консоль восстановления не установлена , программа попыталась выйти в сеть , но соединиться не смогла.
Gmer http://webfile.ru/4834650

Iljeben · 22.10.2010, 06:38

Пришлите новый лог Hijackthis и AVZ. Попробуйте отключить антивирус и Norton SystemWorks Premier (кстати он не конфликтует с вебом?) и войти в сеть.

Удалите в МВАМ:

Код:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Пуск-Выполнить-cmd-ОК. В окошке пропишите nslookup -d rambler.ru и нажмите ентер.
Видите такие строки в конце?

Код:

Name:         rambler.ru
Address:     81.19.70.3

Rapaic · 22.10.2010, 22:08

Hijackthis http://webfile.ru/4837723
AVZ virusinfo_syscure.zip http://webfile.ru/4837724
MBAM http://webfile.ru/4837725

Отключил в msconfig автозагрузки службы Norton osCheck.exe, Symantec ccApp.exe, Dr.Web frwl_notify.exe, SpiderAgent.exe, spiderml.exe. Перегрузился. В системном трее и диспетчере процессов нет ни нортона , ни веба. Сеть по прежнему не активна, идёт загрузка и белый лист. По поводу совместимости не могу ответить точно, так как ноутбук взятый у владелицы на руках всего три дня.

Полученный ответ из командной строки:

Код:

-----
Server: my.router
Address: 192.168.1.1
-----
Non-authoritative answer:
Name: rambler.ru
Address: 81.19.70.3

Iljeben · 22.10.2010, 22:22

В адресную строку браузера впиши 212.59.118.54 куда нибудь поподаешь?

Rapaic · 22.10.2010, 23:05

Результат тот же, хотя в cmd пингуется.

Iljeben · 22.10.2010, 23:49

Если Клиент для Netware не используете, удалите его в настройках сети. Также попробуйте откатиться на дату когда, инет работал.

21.10.2010, 19:33	#1 (ссылка)
Rapaic Новичок Регистрация: 21.10.2010 Сообщений: 6 Репутация: 0	Требуется помощь. Доброго времени суток. Требуется помощь в устранении злокачественного вируса. История типичная, перестали грузится официальные сайты антивирусных компаний, не запускается служба firewall, не возможно обновить вирусные базы. Переставлял винчестер на работающую машину и полностью просканировал NOD'ом с актуальными вирусными базами. Единственное , что удалось "нарыть" , это BAT/Agent.NGA батка располагающаяся в папке firefox. Удалил. Вернул хард на место, но проблемы всё те же, суть не изменилась. А сегодня после перезагрузки и вовсе пропала связь с "внешним миром" и нет возможности вообще куда-нибудь зайти (веб). Прилагаю логи и очень надеюсь на помощь специалистов. 1) virusinfo_syscure.zip > http://webfile.ru/4833819 2) hijackthis.log > http://webfile.ru/4833822 Спасибо.

21.10.2010, 19:56	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin ExecuteRepair(14); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Проверьте работу интернета и аход на сайты.

21.10.2010, 20:35	#3 (ссылка)
Rapaic Новичок Регистрация: 21.10.2010 Сообщений: 6 Репутация: 0	Извиняюсь за задержку. Проверялся MBAM'ом и получил целое лукошко "вкусностей". Насколько я вижу по записям в реестре есть ответ на неполадки в работе службы firewall и антивируса. отчёт MBAM http://webfile.ru/4833957 По вашим рекомендациям. Скрипт выполнил. С точкой доступа SSID связь устанавливается , на сайты зайти не получается. virusinfo_syscheck.zip http://webfile.ru/4833989 Последний раз редактировалось Rapaic; 21.10.2010 в 20:45.

21.10.2010, 23:28	#5 (ссылка)
Rapaic Новичок Регистрация: 21.10.2010 Сообщений: 6 Репутация: 0	Iljeben, удалил заражённые файлы и папки в MBAM, запустил Fix, перенастроил всё с нуля. Результат всё тот же. Складывается впечатление , что-то блокирует доступ в интернет. Так как и в IE , и в Firefox , в Opera не отображаются ошибки по типу "сервер не найден" , "не возможно отобразить страницу" итд. Идёт загрузка, в статусной строке пишется "соединение с ...." и всё, "готово" и белый лист. Также нет возможности достучаться до настроек роутера по узлу 192.168.1.1. Интернет интернетом , но туда я попасть должен был , при всём при том , что в сетевых подключениях машине присваивается внутренний ip адрес, шлюз и dhcp сервер указаны верно. ps: а тут на радостях плановое обновление сработало. Щас в антивирусе стоит "последнее обновление: 21.10.2010 20:59". незнаю как ему это удалось. Последний раз редактировалось Rapaic; 21.10.2010 в 23:34.

22.10.2010, 06:38	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Пришлите новый лог Hijackthis и AVZ. Попробуйте отключить антивирус и Norton SystemWorks Premier (кстати он не конфликтует с вебом?) и войти в сеть. Удалите в МВАМ: Код: Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Пуск-Выполнить-cmd-ОК. В окошке пропишите nslookup -d rambler.ru и нажмите ентер. Видите такие строки в конце? Код: Name: rambler.ru Address: 81.19.70.3 Последний раз редактировалось Iljeben; 22.10.2010 в 09:40.

21.10.2010, 23:35	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Пришлите лог ComboFix.

22.10.2010, 01:16	#7 (ссылка)
Rapaic Новичок Регистрация: 21.10.2010 Сообщений: 6 Репутация: 0	отчёт ComboFix http://webfile.ru/4834717 , консоль восстановления не установлена , программа попыталась выйти в сеть , но соединиться не смогла. Gmer http://webfile.ru/4834650

22.10.2010, 22:08	#9 (ссылка)
Rapaic Новичок Регистрация: 21.10.2010 Сообщений: 6 Репутация: 0	Hijackthis http://webfile.ru/4837723 AVZ virusinfo_syscure.zip http://webfile.ru/4837724 MBAM http://webfile.ru/4837725 Отключил в msconfig автозагрузки службы Norton osCheck.exe, Symantec ccApp.exe, Dr.Web frwl_notify.exe, SpiderAgent.exe, spiderml.exe. Перегрузился. В системном трее и диспетчере процессов нет ни нортона , ни веба. Сеть по прежнему не активна, идёт загрузка и белый лист. По поводу совместимости не могу ответить точно, так как ноутбук взятый у владелицы на руках всего три дня. Полученный ответ из командной строки: Код: ----- Server: my.router Address: 192.168.1.1 ----- Non-authoritative answer: Name: rambler.ru Address: 81.19.70.3 Последний раз редактировалось Rapaic; 22.10.2010 в 22:18.

22.10.2010, 22:22	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	В адресную строку браузера впиши 212.59.118.54 куда нибудь поподаешь?

22.10.2010, 23:05	#11 (ссылка)
Rapaic Новичок Регистрация: 21.10.2010 Сообщений: 6 Репутация: 0	Результат тот же, хотя в cmd пингуется.

22.10.2010, 23:49	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Если Клиент для Netware не используете, удалите его в настройках сети. Также попробуйте откатиться на дату когда, инет работал.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Требуется помощь	CrazzzDmitriy	Мультимедиа	4	31.12.2010 13:30
Требуется помощь с CrossFireX	matuha72	Выбор комплектующих	16	26.12.2010 00:33
Требуется помощь по жесткому диску	BlackWolf	Железо	4	01.11.2010 15:19
Требуется помощь по процессам	Слепой Пью	Windows XP	11	17.10.2010 16:48
требуется помощь с разделом винчестера	maximjke	Железо	10	05.08.2010 06:34
Требуется помощь	DimaDC	Windows XP	2	29.06.2010 11:47
требуется помощь в настройке сети!!	arsenij12	Интернет и сети	5	07.06.2010 22:22
Посетители на сайте... Требуется помощь....	CozaNostra	Веб-строительство	4	08.05.2010 15:05
Требуется помощь!	Senya	Windows XP	3	11.03.2010 22:40
Срочно требуется ч0ткая помощь!	spirty	Windows XP	1	31.05.2009 02:32
Требуется помощь	MarcoX	Железо	11	06.02.2009 17:52
Требуется помощь	raf3ik	Железо	2	19.08.2008 00:05

Ads

Ads