Вирус блокирует весь доступ в Интернет

Voo · 03.09.2011, 16:57

Ситуация такая после подключения к ИНТ с разной переодичностью вирус отрубает ИНТ и сама иконка подключения становится недоступна (при нажатии на неё ничего не происходит), проверял Касперским (резл. нулевой), проверял Доктором Веб (резл. нашёл несколько троянов но от беды не спас), проверял Доктор Веб Cureit (так же один троян и всё, не помогло).
Сделал логи как в инструкции, надеюсь что мне смогут помочь.
Заранее, благодарю.

http://webfile.ru/5526163 - virusinfo_syscure.zip
http://webfile.ru/5526165 - hijackthis.log

safety · 03.09.2011, 17:27

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

Voo · 03.09.2011, 17:59

Пожалуйста

http://webfile.ru/5526234

safety · 03.09.2011, 18:12

эту программу сами ставили?

Цитата:

C:\PROGRAM FILES\PROWISE\PROWISE.EXE

---------- Добавлено в 20:11 ---------- Предыдущее сообщение было написано в 20:03 ----------

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
 QuarantineFile('C:\Program Files\VPets\VPets.exe','');
 DeleteFile('C:\Program Files\VPets\VPets.exe');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее

---------- Добавлено в 20:12 ---------- Предыдущее сообщение было написано в 20:11 ----------

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.70 script [http://dsrt.dyndns.org]

delall %SystemRoot%\TEMP\5OCZP2V4.SYS
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

Voo · 04.09.2011, 01:04

Прогу я удалил на всякий случай так как не помню откуда она.
Скрипты все прописал, пока что ничего нового не увидел.
Время покажет.
Спасибо за помощь

Voo · 04.09.2011, 12:07

Нет не помогло.
Сегодня установил аваст и сейчас он работает вместе с Доктором Веб. Хотя тоже ничего не находит.
От ИНТ так же отрубило сегодня и пришлось опять перезагружаться т.к. только это помогает чтобы вновь ИНТ заработал.

safety · 04.09.2011, 12:10

1. новые логи AVZ и uVS
2. я так понимаю, у вас установлено два антивируса - Avast и ДрВеб, что не есть правильно.

Voo · 04.09.2011, 13:25

1. http://webfile.ru/5527073. http://webfile.ru/5527074
2. Да, какой посоветуете удалить и что лучше добавить к Антивирусу?

safety · 04.09.2011, 13:49

1. по антивирусам: если есть лицензия на ДрВеб - лучше оставить ДрВеб, если нет лицензии, значит лучше оставить бесплатный антивир.

2. по логам.

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.70 script [http://dsrt.dyndns.org]

delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSNSP.DLL
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

---------- Добавлено в 15:49 ---------- Предыдущее сообщение было написано в 15:48 ----------

3. можно добавить Comodo Firewall

4.
по возможности, выполните наши рекомендации по безопасной работе в сети

актуальные пакеты обновлений
для XP - SP3
скачать и установить SP3 для Windows XP
http://windows.microsoft.com/ru-RU/w...ads/windows-xp
для Vista - SP2
скачать и установить SP2 для Vista
http://www.microsoft.com/downloads/r...displaylang=ru
для Win7 - SP1
скачать и установить SP1 для Windows7
http://www.microsoft.com/downloads/r...b-3a9b77cdfdda

**********

Установите Internet Explorer 8
даже если вы не используете его в качестве браузера
скачать отсюда
http://www.microsoft.com/rus/windows...r/default.aspx

если используете браузер Firefox
установите текущую версию
http://www.mozilla-europe.org/ru/firefox/

установите для Firefox дополнение NoScript для блокирования javascript,
https://addons.mozilla.org/ru/firefox/addon/722/
разрешайте использование javascript на доверенных сайтах,
или временно разрешить на данной странице.

установите дополнение AddBlock Plus
https://addons.mozilla.org/ru/firefox/addon/1865/

если установлено данное ПО, обязательно обновите:

Java обновить ее до текущей версии
http://www.java.com/ru/download/manual.jsp

Adobe Flash Player
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/

Voo · 04.09.2011, 17:11

Всё сделал. Доктора снёс так как на месяц была рега. Поставил Комод а так же скрипт прописал ну и обновил всё как написано. Пока что всё норм но как всегда время покажет.
Спасибо за помощь.

Voo · 11.09.2011, 19:29

Не помогло. По ходу сидит вирус в системе Аваст его находит и удаляет но всегда появляется заново после перезагрузки и ни чем не могу его победить. Выдаёт постоянно ошибку, ошибка приложения svchost.exe "ox6fe216e2" к памяти "oxoobaoo5c" память не может быть "written".
прошу помощи.

safety · 11.09.2011, 19:35

новые логи AVZ, uVS
uVS кстати обновился.
---------
обновите утилиту uVS до версии 3.71
http://dsrt.dyndns.org/files/uvs_v371.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/20995991

Voo · 11.09.2011, 19:35

http://zalil.ru/31681677 - вот аваст ещё что то поймал, только что.

safety · 11.09.2011, 19:45

файл зачем постите вредоносный, дайте ссылку на линк проверки Virustotal и все дела

---------- Добавлено в 21:45 ---------- Предыдущее сообщение было написано в 21:45 ----------

судя по расширению docx - офисный документ от Офиса 2007

Vvvyg · 11.09.2011, 19:46

Voo, Пролечитесь KidoKiller. И ставьте обновления к Windows, иначе этот вирус так и будет лезть.
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

03.09.2011, 16:57	#1 (ссылка)
Voo Новичок Регистрация: 03.09.2011 Сообщений: 14 Репутация: 0	Вирус блокирует весь доступ в Интернет Ситуация такая после подключения к ИНТ с разной переодичностью вирус отрубает ИНТ и сама иконка подключения становится недоступна (при нажатии на неё ничего не происходит), проверял Касперским (резл. нулевой), проверял Доктором Веб (резл. нашёл несколько троянов но от беды не спас), проверял Доктор Веб Cureit (так же один троян и всё, не помогло). Сделал логи как в инструкции, надеюсь что мне смогут помочь. Заранее, благодарю. http://webfile.ru/5526163 - virusinfo_syscure.zip http://webfile.ru/5526165 - hijackthis.log

04.09.2011, 13:49	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. по антивирусам: если есть лицензия на ДрВеб - лучше оставить ДрВеб, если нет лицензии, значит лучше оставить бесплатный антивир. 2. по логам. закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.70 script [http://dsrt.dyndns.org] delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSNSP.DLL deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- Добавлено в 15:49 ---------- Предыдущее сообщение было написано в 15:48 ---------- 3. можно добавить Comodo Firewall 4. по возможности, выполните наши рекомендации по безопасной работе в сети актуальные пакеты обновлений для XP - SP3 скачать и установить SP3 для Windows XP http://windows.microsoft.com/ru-RU/w...ads/windows-xp для Vista - SP2 скачать и установить SP2 для Vista http://www.microsoft.com/downloads/r...displaylang=ru для Win7 - SP1 скачать и установить SP1 для Windows7 http://www.microsoft.com/downloads/r...b-3a9b77cdfdda ******** Установите Internet Explorer 8 даже если вы не используете его в качестве браузера скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если используете браузер Firefox установите текущую версию http://www.mozilla-europe.org/ru/firefox/ установите для Firefox дополнение NoScript для блокирования javascript, https://addons.mozilla.org/ru/firefox/addon/722/ разрешайте использование javascript на доверенных сайтах, или временно разрешить на данной странице. установите дополнение AddBlock Plus https://addons.mozilla.org/ru/firefox/addon/1865/ если установлено данное ПО, обязательно обновите: Java обновить ее до текущей версии http://www.java.com/ru/download/manual.jsp Adobe Flash Player http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader** http://get.adobe.com/reader/

11.09.2011, 19:46	#15 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Voo, Пролечитесь KidoKiller. И ставьте обновления к Windows, иначе этот вирус так и будет лезть. Выполните скрипт в AVZ при наличии доступа в интернет: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус блокирует доступ ко всем сайтам	Данил Петелин	Безопасность	12	27.08.2011 16:46
Помогите с лечением ,блокирует интернет	AlexTK	Безопасность	1	21.08.2011 16:16
Компьютер блокирует выход в интернет.	Александр0609	Безопасность	4	27.05.2011 09:58
ISSN блокирует доступ Яндекс, Google, Wikipedia	havana	Безопасность	2	19.04.2011 11:58
issn блокирует интернет	Ketiv	Безопасность	11	18.04.2011 17:31
Помогите поймала какой-то вирус, блокирует доступ на сайты	Aleksa	Безопасность	6	18.04.2011 14:37
Вирус блокирует выход в интернет	Azazel	Безопасность	14	19.08.2010 16:39
McAfee блокирует отдельные интернет приложения...	Mexikanskoe_Tyshkano	Безопасность	1	10.06.2010 17:24
Баннер блокирует доступ к вконтакте и другим сайтам	BOBAH	Безопасность	4	26.05.2010 23:50
Что-то блокирует доступ к ресурсам AVAST	fLAWer	Безопасность	5	18.04.2010 18:19
Вирус блокирует интернет соединение, предоставляю лог AVZ	BAC9I	Безопасность	14	02.02.2010 00:35
Вирус (похоже руткит) блокирует доступ в Инет	kirilld82	Безопасность	4	20.12.2009 13:57

03.09.2011, 17:27	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

03.09.2011, 17:59	#3 (ссылка)
Voo Новичок Регистрация: 03.09.2011 Сообщений: 14 Репутация: 0	Пожалуйста http://webfile.ru/5526234

04.09.2011, 01:04	#5 (ссылка)
Voo Новичок Регистрация: 03.09.2011 Сообщений: 14 Репутация: 0	Прогу я удалил на всякий случай так как не помню откуда она. Скрипты все прописал, пока что ничего нового не увидел. Время покажет. Спасибо за помощь

04.09.2011, 12:07	#6 (ссылка)
Voo Новичок Регистрация: 03.09.2011 Сообщений: 14 Репутация: 0	Нет не помогло. Сегодня установил аваст и сейчас он работает вместе с Доктором Веб. Хотя тоже ничего не находит. От ИНТ так же отрубило сегодня и пришлось опять перезагружаться т.к. только это помогает чтобы вновь ИНТ заработал.

04.09.2011, 12:10	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. новые логи AVZ и uVS 2. я так понимаю, у вас установлено два антивируса - Avast и ДрВеб, что не есть правильно.

04.09.2011, 13:25	#8 (ссылка)
Voo Новичок Регистрация: 03.09.2011 Сообщений: 14 Репутация: 0	1. http://webfile.ru/5527073. http://webfile.ru/5527074 2. Да, какой посоветуете удалить и что лучше добавить к Антивирусу?

04.09.2011, 17:11	#10 (ссылка)
Voo Новичок Регистрация: 03.09.2011 Сообщений: 14 Репутация: 0	Всё сделал. Доктора снёс так как на месяц была рега. Поставил Комод а так же скрипт прописал ну и обновил всё как написано. Пока что всё норм но как всегда время покажет. Спасибо за помощь.

11.09.2011, 19:29	#11 (ссылка)
Voo Новичок Регистрация: 03.09.2011 Сообщений: 14 Репутация: 0	Не помогло. По ходу сидит вирус в системе Аваст его находит и удаляет но всегда появляется заново после перезагрузки и ни чем не могу его победить. Выдаёт постоянно ошибку, ошибка приложения svchost.exe "ox6fe216e2" к памяти "oxoobaoo5c" память не может быть "written". прошу помощи.

11.09.2011, 19:35	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	новые логи AVZ, uVS uVS кстати обновился. --------- обновите утилиту uVS до версии 3.71 http://dsrt.dyndns.org/files/uvs_v371.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/20995991

11.09.2011, 19:35	#13 (ссылка)
Voo Новичок Регистрация: 03.09.2011 Сообщений: 14 Репутация: 0	http://zalil.ru/31681677 - вот аваст ещё что то поймал, только что.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

11.09.2011, 19:45	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	файл зачем постите вредоносный, дайте ссылку на линк проверки Virustotal и все дела ---------- Добавлено в 21:45 ---------- Предыдущее сообщение было написано в 21:45 ---------- судя по расширению docx - офисный документ от Офиса 2007