Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 12.01.2011, 16:54   #1
Новичок
 
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
По умолчанию Вирус закрыл доступ к диспетчеру задач и сетевым настройкам

Здравствуйте! Помогите пожалуйста решить проблему. Вирус на компе заблочил диспетчер задач, реестр и я не могу даже изменить или удалить драйвера от сетевой карты. Выдает ошибку. Компьютор бухгалтера стоит куча всего банки, пенсионки и тд. поэтому винду сносить не желательно. Прогонял ремовер тулом касперского в С:\Windows ничего не нашел. Порылся в инете прописал в строке выполнить пару веток реестра к файлам ole.dll netshell.dll должно было помочь с настройкой сети, но все равно проблема не решилась Логи AVZ и HJ скоро будут готовы

---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:28 ----------

Вот логи Скачать hijackthis.log с WebFile.RU
Скачать virusinfo_syscure.zip с WebFile.RU
AVZ нашел 3 зараженных объекта в папке drivers.

---------- Добавлено в 15:54 ---------- Предыдущее сообщение было написано в 15:52 ----------

Щас поставил на проверку Malware жду ваших предложений.
mixa1ich вне форума  
Старый 12.01.2011, 17:30   #2
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('abp470n5', 4);
 StopService('abp470n5');
 QuarantineFile('C:\LKT1SOoOOZDFVkjw.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\mnlqgn.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\mnlqgn.sys');
 DeleteFile('C:\LKT1SOoOOZDFVkjw.dll');
 DelBHO('{328D360B-04C8-91D5-FE92-ECB29DEDE9CC}'); 
 DeleteService('abp470n5');
 RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.
ПК перезагрузится, пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: MS Media Module - {328D360B-04C8-91D5-FE92-ECB29DEDE9CC} - C:\LKT1SOoOOZDFVkjw.dll (file missing)
Обновите базы AVZ (Файл/Обновление баз) и повторите логи!
Strage_297 вне форума  
Старый 12.01.2011, 19:24   #3
Новичок
 
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
По умолчанию

Скачать virusinfo_syscure.zip с WebFile.RU

Вот логи. А по факту AVZ всеравно находит 3 подозрительных объекта, но диспетчер задач и сетевые настройки заработали. Спасибо вам большое.
mixa1ich вне форума  
Старый 12.01.2011, 19:36   #4
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Цитата:
Сообщение от mixa1ich Посмотреть сообщение
А по факту AVZ всеравно находит 3 подозрительных объекта
Это нормальные файлы.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Strage_297 вне форума  
Старый 12.01.2011, 21:37   #5
Новичок
 
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
По умолчанию

Скачать mbam-log-2011-01-12 (20-24-49).txt с WebFile.RU

Вот что нашел малвар, пришлось поставить на быстрое сканирование т.к. иначе бы проверялось бы часов 5
Кстати насчет настроек сетевой не все решилось не могу заменить удалить драйвера на сетевуху... пишет следующее (Произошла непредвиденная ошибка...Windows не удалось загрузить программу Net. Обратитесь к поставщику.) Ну как я понял касяк с дровами но их даже нельзя удалить... а это уже из за вируса.

---------- Добавлено в 20:37 ---------- Предыдущее сообщение было написано в 20:26 ----------

И это касается только сетевой, остальные драйвера можно удалить. Что мне удалить с МАЛварОМ?

Последний раз редактировалось mixa1ich; 12.01.2011 в 21:32.
mixa1ich вне форума  
Старый 12.01.2011, 21:54   #6
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Цитата:
Сообщение от mixa1ich Посмотреть сообщение
Вот что нашел малвар, пришлось поставить на быстрое сканирование т.к. иначе бы проверялось бы часов 5
По логу видно что вирусы есть, ставьте на полную проверку, иначе они у Вас так и будут жить.
Strage_297 вне форума  
Старый 12.01.2011, 22:23   #7
Новичок
 
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
По умолчанию

А то что он нашел можно же уже с ними что-то сделать?
mixa1ich вне форума  
Старый 12.01.2011, 22:27   #8
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Цитата:
Сообщение от mixa1ich Посмотреть сообщение
А то что он нашел можно же уже с ними что-то сделать?
Вы выполните лог до конца, потом посмотрим что делать.
Долго он не будет сканировать(как Вы говорите часов 5).
Strage_297 вне форума  
Ads
Старый 12.01.2011, 22:39   #9
Новичок
 
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
По умолчанию

Сможете дождаться результатов скана? А то завтра уже будет проблематично что-то делать.
mixa1ich вне форума  
Старый 12.01.2011, 22:43   #10
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Цитата:
Сообщение от mixa1ich Посмотреть сообщение
Сможете дождаться результатов скана?
Естественно)
Strage_297 вне форума  
Старый 13.01.2011, 01:38   #11
Новичок
 
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
По умолчанию

Скачать mbam-log-2011-01-13 (00-36-05).txt с WebFile.RU
Сори что так долго технические неполадки
mixa1ich вне форума  
Старый 13.01.2011, 01:46   #12
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

mixa1ich, удалите
Зараженные файлы:
C:\WINDOWS\system32\drivers\31155211.sys (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\appmgmts.dll (Trojan.Downloader) -> No action taken.
goredey вне форума  
Старый 13.01.2011, 02:29   #13
Новичок
 
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
По умолчанию

Удалил. Но после перезагрузки проблему это не решило дрова на сетевую до сих пор удалить нельзя вообщем таже ошибка
mixa1ich вне форума  
Старый 13.01.2011, 03:21   #14
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Пришлите новый лог AVZ.
Цитата:
Сообщение от mixa1ich Посмотреть сообщение
дрова на сетевую до сих пор удалить нельзя вообщем таже ошибка
Какая? Скрин пришлите.
К тому же судя по логу, у Вас был файловый вирус Sality. Если есть диск с которого ставилась система, настоятельно рекомендую выполнить следующие действия: Пуск-Выполнить-sfc /scannow-ОК. Дождитесь окончания проверки.
Iljeben вне форума  
Старый 13.01.2011, 09:33   #15
Новичок
 
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
По умолчанию

Скачать 2.rar с WebFile.RU
К сожалению у меня нет установочного диска
Кстати обратил внимание и на дрова от видео там на скрине видно. Переставить пробывал на дрова с оф сайтаи все равно так же
mixa1ich вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с сетевым подключением Базаров Интернет и сети 12 28.11.2010 00:27
Нет доступа к настройкам и файлам queezee Операционные системы 13 27.08.2010 05:48
Проверьте пожалуйста логи. Поймал вирус блокирующий доступ к сайтам антивирусов Riso Безопасность 3 24.05.2010 23:58
Закрыл вкладку Layers в правой панели APhotoshop CS3 и не знаю как вернуть=)) Маэстро1693 Графика 0 02.04.2010 00:03
Проблема с сетевым адаптером Ник 67 Неисправности, настройка 14 11.02.2010 15:29
После перезагрузки теряется доступ к диспетчера задач еще кое-что. oldheep Windows XP 3 07.02.2010 12:27
Вирус (похоже руткит) блокирует доступ в Инет kirilld82 Безопасность 4 20.12.2009 13:57
Вирус, блокирующий доступ в сеть. Asfixia Безопасность 13 18.12.2009 23:06
Закрыл доступ к жесткому диску Илья22 Windows Vista 4 13.08.2009 22:23
Проблема с Сетевым Адаптером Betkho Интернет и сети 5 18.07.2009 16:10
проблема с сетевым подключением Mikhail Windows Vista 0 27.05.2009 10:35
Проблема с сетевым адаптером San01 Периферия 1 25.04.2009 19:40


Текущее время: 12:40. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.