Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 27.06.2011, 14:54   #1 (ссылка)
Новичок
 
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
По умолчанию Прошу помощи: подхватил "использование интернета нежелательно"

Здравствуйте,
Прошу помощи: Периодически появляется "...использование интернета нежелательно"

Логи AVZ скрипт №3 и hijackthis:
http://file3.webfile.ru/5407885/viru...fo_syscure.zip

http://file3.webfile.ru/5407890/hija...hijackthis.zip

Спасибо заранее!
dmitry_blinov вне форума  
Старый 27.06.2011, 15:25   #2 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

dmitry_blinov, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('0.exe');
 DeleteFile('2');
 DeleteFile('D:\Users\dmitry_blinov\Application Data\drivers\winupgro.exe');
 DeleteFile('D:\Users\dmitry_blinov\Application Data\m\flec006.exe');
ExecuteRepair(9);
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Это просто зачистка последствий от, скорее всего, уже удалённых вирусов, а лечиться, если не поможет, придётся так.
качайте и запустите автоматическую проверку Kaspersky Virus Removal Tool 2010, (подробнее тут: Как запустить Автоматическую проверку компьютера в инструменте Kaspersky Virus Removal Tool 2010.
Очередная новая гадость, которую только утилита от Касперского лечит...
Vvvyg вне форума  
Старый 27.06.2011, 16:03   #3 (ссылка)
Новичок
 
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
По умолчанию

После выполнения скрипта прошла перезагрузка и теперь не могу залогиниться. Ни доменно, ни локально.
На попытку логона пишет "The system cannot log on now because the domain <здесь имя машины> is not available."

Что случилось?

И что делать?

По сети машина не доступна, safe mode тоже логона требует...

Последний раз редактировалось dmitry_blinov; 27.06.2011 в 16:21.
dmitry_blinov вне форума  
Старый 27.06.2011, 16:17   #4 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от dmitry_blinov Посмотреть сообщение
Что случилось?
Странно... Скрипт реально удалял только записи в реестре от вирусов, которых, скорее всего уже нет. Попробуйте нажать при старте Windows F8 и загрузить последнюю удачную конфигурацию.
Vvvyg вне форума  
Старый 27.06.2011, 16:30   #5 (ссылка)
Новичок
 
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
Попробуйте нажать при старте Windows F8 и загрузить последнюю удачную конфигурацию.
Спасибо, помогло, совсем забыл про этот режим.
Сейчас буду Касперским проверять.
dmitry_blinov вне форума  
Старый 27.06.2011, 16:43   #6 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от dmitry_blinov Посмотреть сообщение
Спасибо, помогло
Фух, отлегло... Вообще-то компьютер доменный, в таких случаях принято звать сисадмина. Не наворочаете ничего?
Vvvyg вне форума  
Старый 27.06.2011, 17:04   #7 (ссылка)
Новичок
 
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
...в таких случаях принято звать сисадмина. Не наворочаете ничего?
Я его (сисадмина) начальник :-) И, конечно, позвал бы, но я сейчас дома.
Спасибо за беспокойство, я стараюсь быть предельно аккуратным. Опыт в IT c 1978 года обязывает :-)

Касперский обнаружил и вылечил Rootkit.Boot.Cidox.a - как я понял, это свежая модификация Trojan.Win32.Ddox.ci

На всякий случай продолжаю полное сканирование машины.

Сисадмину поручил отправить отчет в McAfee чтобы сделали обновление.
dmitry_blinov вне форума  
Старый 27.06.2011, 17:11   #8 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от dmitry_blinov Посмотреть сообщение
Касперский обнаружил и вылечил Rootkit.Boot.Cidox.a - как я понял, это свежая модификация Trojan.Win32.Ddox.ci
Да, это то, о чём я и думал. Он кстати, не в бут-секторе его излечил? Штука очень злостная, в Лаборатории Касперского несколько дней её по битам разбирали, пока не сделали лечение на заражённой машине .
Vvvyg вне форума  
Ads
Старый 27.06.2011, 17:17   #9 (ссылка)
Новичок
 
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
Он кстати, не в бут-секторе его излечил?
В логе написал "Сектор логического диска" в колонке Объект/Тип - оно?
dmitry_blinov вне форума  
Старый 27.06.2011, 17:27   #10 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

dmitry_blinov, да.
Цитата:
Сообщение от dmitry_blinov Посмотреть сообщение
Сисадмину поручил отправить отчет в McAfee чтобы сделали обновление.
В McAfee бут-сектор пошлёте?
Vvvyg вне форума  
Старый 27.06.2011, 17:35   #11 (ссылка)
Новичок
 
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
В McAfee бут-сектор пошлёте?
Уже понял что нет... Тем более нет у меня уже этого бут-сектора ;-)
dmitry_blinov вне форума  
Старый 27.06.2011, 17:44   #12 (ссылка)
Заблокирован
Знаток
 
Регистрация: 19.08.2009
Сообщений: 2,286
Репутация: 153
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
В McAfee бут-сектор пошлёте?
ахаха))) если только в виде .HEX или .BIN...
Цитата:
Сообщение от Vvvyg Посмотреть сообщение
Фух,
...чуть не облажался (не в обиду!!!)
KRАB вне форума  
Старый 29.06.2011, 11:03   #13 (ссылка)
Новичок
 
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
Очередная новая гадость, которую только утилита от Касперского лечит...
Отчет: Большое спасибо за помощь, больше гадость не появляется :-)
dmitry_blinov вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В системе обнаружен вирус. Использование интернета нежелательно vetal747 Безопасность 9 04.11.2011 01:19
Firefox выдаёт "В системе обнаружен вирус. Использование интернета нежелательно" Сэр Ёжик Безопасность 6 27.07.2011 23:50
"В системе обнаружен вирус. Использование интернета нежелательно." droL Безопасность 0 24.06.2011 03:50
В системе обнаружен вирус. Использование интернета нежелательно OxO7NiK Безопасность 5 19.06.2011 20:06
В системе обнаружен вирус. Использование интернета нежелательно. Austin_Aries Безопасность 5 09.06.2011 22:29
и снова " Использование интернета нежелательно" Escape Безопасность 7 21.03.2011 13:38
Обнаружен вирус. Использование интернета нежелательно... ПОМОГИТЕ!!! Автомедуза Безопасность 8 21.03.2011 08:25
уже "любимый" исползование интернета нежелательно, логи прилагаю Dukepro Безопасность 4 18.03.2011 20:28
использование интернета нежелательно Dukepro Безопасность 11 18.03.2011 20:03
В системе обнаружен вирус. Использование интернета нежелательно. HELP l7mu4Ka Безопасность 4 18.03.2011 17:52
Анализ логов для лечения вируса. "Использование интернета нежелательно..." airway Безопасность 3 16.03.2011 19:47
"SoS" или "нуждаюсь в помощи чтобы не оказаться ослом" )))) DiegoRnD Неисправности, настройка 3 14.11.2010 02:12


Текущее время: 14:46. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.