1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Нет выхода в интернет.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Пётр, 9 ноя 2010.

Статус темы:
Закрыта.
  1. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
    Всем доброго времени суток!
    Суть проблемы, неделю назад, стал пропадать инет, при чем модем показывает прописку Дефалта. Я подумал что это провайдер, что-то настраивает. Позавчера ночью инет был, но вчера утром после перезагрузки компа в инет не смог выйти. Я набрал командную строку для выхода в настройки модема, чтобы проверить есть ли прописка, но выскачило, окно с надписью, что сервис блокируется, прогой. К сожалению не успеваю её название увидеть. Проверил CureIT нашел 5 вирусов, удалил, но стало выпадать окно; Explorer ошибка приложения. Сделал восстановление системы, окно пропало, но выхода в инет так и нет. Логи прилагаю.
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Баллы:
    463
    Файлы из папки LOG virusinfo_syscheck.zip и virusinfo_syscure.zip прикрепите к следующему сообщению
     
  4. zirreX
    Оффлайн

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    Баллы:
    293
  5. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238

    Вложения:

  6. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
    Код (Text):

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-D49EE366.EXE
     
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\cmdmon.sys','');
     QuarantineFile('C:\Downloads\Программы\UltraMon.rar','');
     QuarantineFile('D:\MICROSOF-22311A\MICROSOF-22311ADCM.exe','');
     QuarantineFile('C:\WINDOWS\system32\XP-D49EE366.EXE','');
     QuarantineFile('C:\WINDOWS\System32\drivers\cwqeuu.sys','');
     QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dcm.exe','');
     QuarantineFile('d:\autorun.inf','');
     DeleteFile('C:\WINDOWS\System32\drivers\cwqeuu.sys');
     DeleteFile('C:\WINDOWS\system32\XP-D49EE366.EXE');
     DeleteFile('D:\MICROSOF-22311A\MICROSOF-22311ADCM.exe');
     DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dcm.exe');
     DeleteFile('d:\autorun.inf');
     DelCLSID('{51H3Y8I7-1GRQ-45DK-OOL9-09001D765456}');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
     DeleteService('ebkp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ на quarantine@safezone.cc

    Удалить следующие строки найдены МБАМ:

    Код (Text):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{51h3y8i7-1grq-45dk-ool9-09001d765456} (Generic.Bot.H) -> No action taken.
    C:\Documents and Settings\Admin\secupdat.dat (Worm.Autorun) -> No action taken.
    Повторите логи АВЗ..!
     
  7. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
    Обновить базы не могу, так как комп к инету не подключается. Пишу с ноута.
     
  8. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    После выполнения всех процедур, скорее всего, доступ...Тогда попробуйте..!
     
  9. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
    Извините, не понял откуда удалить.
     
  10. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
  11. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
  12. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
    Повторные логи
     

    Вложения:

  13. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
    Отправил
     
  14. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Пётр, Что с доступом?

    Добавлено через 38 минут 29 секунд
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
     
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.083
    Симпатии:
    14.376
    Баллы:
    2.193
    bcqr00011.dat,
    bcqr00012.dat,
    dcm.exe,
    MICROSOF-22311ADCM.exe - Backdoor.Win32.Agent.bawi
     
  16. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
    Всем доброго времени суток. Не получилось выйти в инет, Сегодня после работы продолжу.
     
  17. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
    Доброго времени суток. Так и не могу выйти в инет, что-то блокирует, так как подключил другой жесткий диск и вышел без проблем.
     
  18. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Если бы сканирования ComboFix (пост 13)..?
     
    2 пользователям это понравилось.
  19. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
    4-й удалил 1, 2 и 3 не могу найти, нужно просканировать avz?
     
  20. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Пётр, Это было для вашей информации - что здесь, будут удалены из вашей системы..!Не нужно ничего делать...!

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
    Последнее редактирование: 11 ноя 2010
  21. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Баллы:
    238
    Готово.
     

    Вложения:

Статус темы:
Закрыта.

Поделиться этой страницей