03.09.2011, 16:57 | #1 (ссылка) |
Новичок
Регистрация: 03.09.2011
Сообщений: 14
Репутация: 0
|
Вирус блокирует весь доступ в Интернет
Ситуация такая после подключения к ИНТ с разной переодичностью вирус отрубает ИНТ и сама иконка подключения становится недоступна (при нажатии на неё ничего не происходит), проверял Касперским (резл. нулевой), проверял Доктором Веб (резл. нашёл несколько троянов но от беды не спас), проверял Доктор Веб Cureit (так же один троян и всё, не помогло).
Сделал логи как в инструкции, надеюсь что мне смогут помочь. Заранее, благодарю. http://webfile.ru/5526163 - virusinfo_syscure.zip http://webfile.ru/5526165 - hijackthis.log |
03.09.2011, 17:27 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте дополнительно образ автозапуска в uVS
обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
03.09.2011, 18:12 | #4 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
эту программу сами ставили?
Цитата:
---------- Добавлено в 20:11 ---------- Предыдущее сообщение было написано в 20:03 ---------- Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\Program Files\VPets\VPets.exe',''); DeleteFile('C:\Program Files\VPets\VPets.exe'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. далее ---------- Добавлено в 20:12 ---------- Предыдущее сообщение было написано в 20:11 ---------- закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.70 script [http://dsrt.dyndns.org] delall %SystemRoot%\TEMP\5OCZP2V4.SYS delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK deltmp delnfr regt 1 regt 2 regt 5 regt 18 restart |
|
04.09.2011, 12:07 | #6 (ссылка) |
Новичок
Регистрация: 03.09.2011
Сообщений: 14
Репутация: 0
|
Нет не помогло.
Сегодня установил аваст и сейчас он работает вместе с Доктором Веб. Хотя тоже ничего не находит. От ИНТ так же отрубило сегодня и пришлось опять перезагружаться т.к. только это помогает чтобы вновь ИНТ заработал. |
04.09.2011, 13:25 | #8 (ссылка) |
Новичок
Регистрация: 03.09.2011
Сообщений: 14
Репутация: 0
|
1. http://webfile.ru/5527073. http://webfile.ru/5527074
2. Да, какой посоветуете удалить и что лучше добавить к Антивирусу? |
Ads | |
04.09.2011, 13:49 | #9 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. по антивирусам: если есть лицензия на ДрВеб - лучше оставить ДрВеб, если нет лицензии, значит лучше оставить бесплатный антивир.
2. по логам. закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.70 script [http://dsrt.dyndns.org] delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSNSP.DLL deltmp delnfr restart ---------- Добавлено в 15:49 ---------- Предыдущее сообщение было написано в 15:48 ---------- 3. можно добавить Comodo Firewall 4. по возможности, выполните наши рекомендации по безопасной работе в сети актуальные пакеты обновлений для XP - SP3 скачать и установить SP3 для Windows XP http://windows.microsoft.com/ru-RU/w...ads/windows-xp для Vista - SP2 скачать и установить SP2 для Vista http://www.microsoft.com/downloads/r...displaylang=ru для Win7 - SP1 скачать и установить SP1 для Windows7 http://www.microsoft.com/downloads/r...b-3a9b77cdfdda ********** Установите Internet Explorer 8 даже если вы не используете его в качестве браузера скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если используете браузер Firefox установите текущую версию http://www.mozilla-europe.org/ru/firefox/ установите для Firefox дополнение NoScript для блокирования javascript, https://addons.mozilla.org/ru/firefox/addon/722/ разрешайте использование javascript на доверенных сайтах, или временно разрешить на данной странице. установите дополнение AddBlock Plus https://addons.mozilla.org/ru/firefox/addon/1865/ если установлено данное ПО, обязательно обновите: Java обновить ее до текущей версии http://www.java.com/ru/download/manual.jsp Adobe Flash Player http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
11.09.2011, 19:29 | #11 (ссылка) |
Новичок
Регистрация: 03.09.2011
Сообщений: 14
Репутация: 0
|
Не помогло. По ходу сидит вирус в системе Аваст его находит и удаляет но всегда появляется заново после перезагрузки и ни чем не могу его победить. Выдаёт постоянно ошибку, ошибка приложения svchost.exe "ox6fe216e2" к памяти "oxoobaoo5c" память не может быть "written".
прошу помощи. |
11.09.2011, 19:35 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
новые логи AVZ, uVS
uVS кстати обновился. --------- обновите утилиту uVS до версии 3.71 http://dsrt.dyndns.org/files/uvs_v371.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/20995991 |
11.09.2011, 19:35 | #13 (ссылка) |
Новичок
Регистрация: 03.09.2011
Сообщений: 14
Репутация: 0
|
http://zalil.ru/31681677 - вот аваст ещё что то поймал, только что.
|
11.09.2011, 19:45 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
файл зачем постите вредоносный, дайте ссылку на линк проверки Virustotal и все дела
---------- Добавлено в 21:45 ---------- Предыдущее сообщение было написано в 21:45 ---------- судя по расширению docx - офисный документ от Офиса 2007 |
11.09.2011, 19:46 | #15 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Voo, Пролечитесь KidoKiller. И ставьте обновления к Windows, иначе этот вирус так и будет лезть.
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус блокирует доступ ко всем сайтам | Данил Петелин | Безопасность | 12 | 27.08.2011 16:46 |
Помогите с лечением ,блокирует интернет | AlexTK | Безопасность | 1 | 21.08.2011 16:16 |
Компьютер блокирует выход в интернет. | Александр0609 | Безопасность | 4 | 27.05.2011 09:58 |
ISSN блокирует доступ Яндекс, Google, Wikipedia | havana | Безопасность | 2 | 19.04.2011 11:58 |
issn блокирует интернет | Ketiv | Безопасность | 11 | 18.04.2011 17:31 |
Помогите поймала какой-то вирус, блокирует доступ на сайты | Aleksa | Безопасность | 6 | 18.04.2011 14:37 |
Вирус блокирует выход в интернет | Azazel | Безопасность | 14 | 19.08.2010 16:39 |
McAfee блокирует отдельные интернет приложения... | Mexikanskoe_Tyshkano | Безопасность | 1 | 10.06.2010 17:24 |
Баннер блокирует доступ к вконтакте и другим сайтам | BOBAH | Безопасность | 4 | 26.05.2010 23:50 |
Что-то блокирует доступ к ресурсам AVAST | fLAWer | Безопасность | 5 | 18.04.2010 18:19 |
Вирус блокирует интернет соединение, предоставляю лог AVZ | BAC9I | Безопасность | 14 | 02.02.2010 00:35 |
Вирус (похоже руткит) блокирует доступ в Инет | kirilld82 | Безопасность | 4 | 20.12.2009 13:57 |