Приложение пытается получить доступ к интернету. - Страница 4

Jay · 13.11.2010, 20:07

Короче, не знаю зачем, запустил ComboFix. Обновил, далее соглашался с ним при вопросах: чё-то там он установил с сайта майкрософт, или ещё чё-то, просканировал он 50 стадий, удалил по-моему скринсейвер "пузыри",далее полез удалять и повис на надписи:
Deleting Folders:
C:\Document and Settings\Admin\Application Data\.#
ушёл на час с лишним - пришёл - всё ещё висит. Отключил от сети, перезагрузил, щас на диске С папка combofix, в которой то же, что и в "моём компьютере", папка Qoobox и файл Boot (файл BAK). Восстанавливать систему? Он создавал точку.
Интернет эксплорер не запускается - виснет на подключении и не отвечает.
Может ещё чем просканировать. И где я ошибся с комбофикс?

---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:40 ----------

Качаю Kasperski Virus Removal Tool, начал качаться - если всё будет норм, пришлю лог.
Пока качаю ремовал тул, делаю лог МВАМ.

---------- Добавлено в 21:07 ---------- Предыдущее сообщение было написано в 20:46 ----------

Цитата:

Сообщение от Iljeben

С папкой Temp это нормально.

Я не спорю, но файлы, которые просились в интернет там же и там RtkBtMnt, который со старта работает, хотя в автозапуске его нет (видимо запускается вместе с Реалтек). Я думал, в этой папке ненужные файлы...

~Данил~ · 13.11.2010, 20:08

Jay, то что Ccleaner не отчистит, то системе и надо))))

Jay · 13.11.2010, 21:42

MBAM нашёл 5 заражений.
Вот лог.

---------- Добавлено в 22:13 ---------- Предыдущее сообщение было написано в 21:42 ----------

Вот лог AVP.

---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:13 ----------

И ещё: в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon есть такой параметр:
a4838186
значение: C:\WINDOWS\system32\fjlosrl.exe.
Файл то ведь удалён этот.

~Данил~ · 13.11.2010, 21:46

я думаю ничего не произойдет если ты сотрешь ветку....

Jay · 14.11.2010, 01:47

~Данил~, я тоже думаю, но торопиться не буду...
Спасибо за внимание.
Жду вроде бы как финального вердикта экспертов. Хотя может и нет.

---------- Добавлено в 00:06 ---------- Предыдущее сообщение было написано Вчера в 23:02 ----------

Надеюсь, спецы ещё что-нибудь посоветуют.
Я сам уже запарился, не знаю ещё как со мной нянчатся...

---------- Добавлено в 02:46 ---------- Предыдущее сообщение было написано в 00:06 ----------

До кучи Лог Хайджека.
На Exfile не смог зайти.

Iljeben · 14.11.2010, 07:02

Удалите в МВАМ:

Код:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Выполните в AVPTool:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206','');
 DeleteFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206');
 DelBHO('{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться.

Цитата:

Сообщение от Jay

И ещё: в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon есть такой параметр:
a4838186
значение: C:\WINDOWS\system32\fjlosrl.exe.
Файл то ведь удалён этот.

Удаляйте. Сделайте скрин этой ветки (правого столбца).

Давайте еще раз пройдемся по Вашим проблемам. А то несколько запутался.

Jay · 14.11.2010, 13:50

Ща сканирую МВАМом, скрин вот.
AVP снова установлю (удалил), хотя наверно можно этот же скрипт выполнить в AVZ. Или нет?

Iljeben · 14.11.2010, 14:01

Цитата:

Сообщение от Jay

хотя наверно можно этот же скрипт выполнить в AVZ.

Да можно...

Jay · 14.11.2010, 15:54

Короче, удалил в МВАМ три ключа реестра,перезагрузил - сразу выскочило оповещение, мол автоматическое обновление отключено. Оповещения отключил.
Выполнил твой скрипт в AVZ, перезагрузил, удалил вручную остатки от комбофикса, лайва какого-то и AVP.
Комп залетал, скорости такой раньше не замечал. Может ещё потому что AVG Internet Security не работает полностью. Всё вроде нормально, но:
1) Интернет эксплорер запускается и зависает (ничего даже в окне не успевает отобразится - чистый белый лист)
2) Собственно AVG не запускается, карантин по-моему тоже пропал с последним вирусом.
Могу переустановить и то, и то. Вот только не уверен, что зараза полностью нейтрализована.

Iljeben, чтобы сильно не путаться вкратце опишу проблему.
Всё началось, когда файлы с расширением TMP из папки C:\Documents and Settings\Admin\Local Settings\temp начали проситься в интернет. Потом для выполнения скрипта отключил AVG, в общем в итоге получилось так, что процесс Winlolgon запросился в нет и попал, т.к. AVG вообще куда-то исчез. Потом сам знаешь...
Ща сижу без антивируса и файрволла. Вот думаю переустановить AVG или попробовать другой.
Сам чем пользуешься, можно спросить?

~Данил~ · 14.11.2010, 16:09

я использую Avast, мне вполне хватает

Iljeben · 14.11.2010, 16:11

Цитата:

Сообщение от Jay

Могу переустановить и то, и то.

Переустановите. Честно говоря, у тебя в логах активного вирусного заражения не видно. Что было удалили вручную и скриптом. Последний скрипт, это попытка разобраться с IE.

Цитата:

Сообщение от Jay

Сам чем пользуешься, можно спросить?

NOD32.

Jay · 14.11.2010, 18:14

Пофристайлил поставил интернет эксплорер обозревателем по умолчанию, отключил 2 AVG плагина в надстройках IE и ещё один какой-то. IE запустился. Видимо точно из-за плагинов AVG. Скоро проверю тормоза с видео на страницах, которые были в последнее время.
Кстати были зависания веб-страниц раньше, удалял AVG Security Toolbar и всё проходило.
AVG то не робит - вот он и висняк.
Попробую переустановить AVG.

---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:03 ----------

Окей-хокей, переустановил AVG, тока вот не обновлял пока. Пр установке писал чё-то про то, что версия устарела и есть новая версия AVG Internet Security 2011. 9.0. который у меня даже на сайте не нашёл.
Всё равно путём проб и ошибок переустановил 9.0.
Ща идёт сканирование, просканирую - возможно сделаю финальный лог AVZ c включённым антивирусом.

---------- Добавлено в 19:14 ---------- Предыдущее сообщение было написано в 18:49 ----------

Вот 5 проблем нашёл AVG: 1 это так"C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe";"Запакованный выполнимый файл upack";""
А вот 4 заражения на скрине как говорил,есть из папкиC:\System Volume Information:
1) "C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP7\A0004381.exe";"Троянский конь KillAV.PY";"Перемещено в хранилище вирусов"
2)"C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP4\A0003569.exe";"Троянский конь Generic19.TQA";"Перемещено в хранилище вирусов"
3)"C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP3\A0002418.exe";"Троянский конь Generic20.BTK";"Перемещено в хранилище вирусов"
4)"C:\Documents and Settings\Admin\Рабочий стол\Программы\Антивирусы и Брандмауэры\AVG_Internet_Security_9.0.800_Build_27 79_ML_RUS\AVG Internet Security 9.0.800 Build 2779 ML RUS\keygen.exe";"Троянский конь KillAV.PY";"Перемещено в хранилище вирусов"
Последний - это кряк на сам AVG , а вот три до этого?
Это ещё не обновлённый.

~Данил~ · 14.11.2010, 18:16

уже в точки восстановления системы лезут

Iljeben · 14.11.2010, 18:29

Jay, обновите антивирь и просканьтесь. AVZ не умеет воевать с "обычными" вирями. Вернее умеет, но это как бы дополнительный бонус. У него несколько иные задачи.
Насчет:

Цитата:

Сообщение от Jay

1 это так"C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe";"Запакованный выполнимый файл upack";""
А вот 4 заражения на скрине как говорил,есть из папкиC:\System Volume Information:
1) "C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP7\A0004381.exe";"Троянский конь KillAV.PY";"Перемещено в хранилище вирусов"
2)"C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP4\A0003569.exe";"Троянский конь Generic19.TQA";"Перемещено в хранилище вирусов"
3)"C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP3\A0002418.exe";"Троянский конь Generic20.BTK";"Перемещено в хранилище вирусов"
4)"C:\Documents and Settings\Admin\Рабочий стол\Программы\Антивирусы и Брандмауэры\AVG_Internet_Security_9.0.800_Build_27 79_ML_RUS\AVG Internet Security 9.0.800 Build 2779 ML RUS\keygen.exe";"Троянский конь KillAV.PY";"Перемещено в хранилище вирусов"

1 и 4 оставьте. Эти C:\System Volume Information\_restore... удалите. Для профилактики можно отключить и заново включить "Восстановление системы".

Jay · 14.11.2010, 18:48

Лады! Удалил все кроме первого. Обновил антивирь, ничё больше опасного не нашёл.
Подозрительность только в отношении к папке C:\Documents and Settings\Admin\Local Settings\temp и файлам в ней. Посмотрел журнал антивируса, недавно ещё то потери контроля над компом тот находил там врелоносное ПО в этих файлах ТМР.
А так всё путём, всем спасибо, всех кто участвовал отблагодарю.
Iljeben, дружище, отдельный респект, я уже твой фанат.
Все молодчики, муси-пуси ваще душки.
Тему можно закрывать.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как получить доступ в интернет, если его заблокировал админ локальной сети.	zlobvet	Интернет и сети	2	27.09.2010 10:30
Общий доступ к интернету через беспроводную сеть в Windows 7	vasiliy-1234	Интернет и сети	7	27.06.2010 11:32
БП пытается заводиться, но не заводится	Litoy.88	Неисправности, настройка	12	28.04.2010 16:44
Комп пытается работать, но тормозит	chizes	Неисправности, настройка	8	18.03.2010 11:19
Как получить доступ к файлам	MSM05	Windows XP	3	18.03.2010 07:08
Не могу получить доступ к диску!	shumer20	Неисправности, настройка	0	21.02.2010 17:34
Как сделать так чтоб два компа одновременно имели доступ к интернету?	Mr. ArveL	Интернет и сети	5	03.02.2010 09:32
Система пытается загрузиться, выгружается и так до бесконечности	JohneyWalker	Безопасность	2	21.09.2009 23:28
Доступ к интернету постороним компьютерам в сети!	Grouchyman	Windows Vista	2	09.09.2009 16:47
Получить доступ к компам в локалке.	ppsbkwmcrs	Интернет и сети	2	09.03.2009 01:18
Как создать доступ к интернету с удалённого компьютера?	Tristan	Железо	2	26.06.2008 15:14
Возможно ли настроить такой доступ к интернету?	Romas20072007	Интернет и сети	5	12.01.2008 15:32

13.11.2010, 20:08	#47 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Jay, то что Ccleaner не отчистит, то системе и надо))))

13.11.2010, 21:42	#48 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	MBAM нашёл 5 заражений. Вот лог. ---------- Добавлено в 22:13 ---------- Предыдущее сообщение было написано в 21:42 ---------- Вот лог AVP. ---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:13 ---------- И ещё: в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon есть такой параметр: a4838186 значение: C:\WINDOWS\system32\fjlosrl.exe. Файл то ведь удалён этот.

13.11.2010, 21:46	#49 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	я думаю ничего не произойдет если ты сотрешь ветку....

14.11.2010, 01:47	#50 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	~Данил~, я тоже думаю, но торопиться не буду... Спасибо за внимание. Жду вроде бы как финального вердикта экспертов. Хотя может и нет. ---------- Добавлено в 00:06 ---------- Предыдущее сообщение было написано Вчера в 23:02 ---------- Надеюсь, спецы ещё что-нибудь посоветуют. Я сам уже запарился, не знаю ещё как со мной нянчатся... ---------- Добавлено в 02:46 ---------- Предыдущее сообщение было написано в 00:06 ---------- До кучи Лог Хайджека. На Exfile не смог зайти.

14.11.2010, 13:50	#52 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Ща сканирую МВАМом, скрин вот. AVP снова установлю (удалил), хотя наверно можно этот же скрипт выполнить в AVZ. Или нет?

14.11.2010, 15:54	#54 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Короче, удалил в МВАМ три ключа реестра,перезагрузил - сразу выскочило оповещение, мол автоматическое обновление отключено. Оповещения отключил. Выполнил твой скрипт в AVZ, перезагрузил, удалил вручную остатки от комбофикса, лайва какого-то и AVP. Комп залетал, скорости такой раньше не замечал. Может ещё потому что AVG Internet Security не работает полностью. Всё вроде нормально, но: 1) Интернет эксплорер запускается и зависает (ничего даже в окне не успевает отобразится - чистый белый лист) 2) Собственно AVG не запускается, карантин по-моему тоже пропал с последним вирусом. Могу переустановить и то, и то. Вот только не уверен, что зараза полностью нейтрализована. Iljeben, чтобы сильно не путаться вкратце опишу проблему. Всё началось, когда файлы с расширением TMP из папки C:\Documents and Settings\Admin\Local Settings\temp начали проситься в интернет. Потом для выполнения скрипта отключил AVG, в общем в итоге получилось так, что процесс Winlolgon запросился в нет и попал, т.к. AVG вообще куда-то исчез. Потом сам знаешь... Ща сижу без антивируса и файрволла. Вот думаю переустановить AVG или попробовать другой. Сам чем пользуешься, можно спросить?

14.11.2010, 16:09	#55 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	я использую Avast, мне вполне хватает

14.11.2010, 18:14	#57 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Пофристайлил поставил интернет эксплорер обозревателем по умолчанию, отключил 2 AVG плагина в надстройках IE и ещё один какой-то. IE запустился. Видимо точно из-за плагинов AVG. Скоро проверю тормоза с видео на страницах, которые были в последнее время. Кстати были зависания веб-страниц раньше, удалял AVG Security Toolbar и всё проходило. AVG то не робит - вот он и висняк. Попробую переустановить AVG. ---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:03 ---------- Окей-хокей, переустановил AVG, тока вот не обновлял пока. Пр установке писал чё-то про то, что версия устарела и есть новая версия AVG Internet Security 2011. 9.0. который у меня даже на сайте не нашёл. Всё равно путём проб и ошибок переустановил 9.0. Ща идёт сканирование, просканирую - возможно сделаю финальный лог AVZ c включённым антивирусом. ---------- Добавлено в 19:14 ---------- Предыдущее сообщение было написано в 18:49 ---------- Вот 5 проблем нашёл AVG: 1 это так"C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe";"Запакованный выполнимый файл upack";"" А вот 4 заражения на скрине как говорил,есть из папкиC:\System Volume Information: 1) "C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP7\A0004381.exe";"Троянский конь KillAV.PY";"Перемещено в хранилище вирусов" 2)"C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP4\A0003569.exe";"Троянский конь Generic19.TQA";"Перемещено в хранилище вирусов" 3)"C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP3\A0002418.exe";"Троянский конь Generic20.BTK";"Перемещено в хранилище вирусов" 4)"C:\Documents and Settings\Admin\Рабочий стол\Программы\Антивирусы и Брандмауэры\AVG_Internet_Security_9.0.800_Build_27 79_ML_RUS\AVG Internet Security 9.0.800 Build 2779 ML RUS\keygen.exe";"Троянский конь KillAV.PY";"Перемещено в хранилище вирусов" Последний - это кряк на сам AVG , а вот три до этого? Это ещё не обновлённый.

14.11.2010, 18:16	#58 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	уже в точки восстановления системы лезут

14.11.2010, 18:48	#60 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Лады! Удалил все кроме первого. Обновил антивирь, ничё больше опасного не нашёл. Подозрительность только в отношении к папке C:\Documents and Settings\Admin\Local Settings\temp и файлам в ней. Посмотрел журнал антивируса, недавно ещё то потери контроля над компом тот находил там врелоносное ПО в этих файлах ТМР. А так всё путём, всем спасибо, всех кто участвовал отблагодарю. Iljeben, дружище, отдельный респект, я уже твой фанат. Все молодчики, муси-пуси ваще душки. Тему можно закрывать.

Ads

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)