1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Пропал интернет

Тема в разделе "Лечение компьютерных вирусов", создана пользователем werwoolfwe, 1 ноя 2010.

Статус темы:
Закрыта.
  1. werwoolfwe
    Оффлайн

    werwoolfwe Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Баллы:
    231
    После подключения интернета минуты через 2-3 пропадает интернет.
    Грузиться только гугл. Стоит каспер 2010 базы от 27,10,10 нашел вирус в папке пользователь/aplication data/itzqai.exe
    После перезагрузки нашел вирус еще в папке temp.
    Решил проверить на вирусы через лайф сд. Каспер 2009 с базами 27,10,10.
    Не чего не нашел. Проверил avz он вирусов не находит.
    Вот логи.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      28,1 КБ
      Просмотров:
      4
    • log.txt
      Размер файла:
      22,2 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      10,3 КБ
      Просмотров:
      0
    • hijackthis.log
      Размер файла:
      6,1 КБ
      Просмотров:
      1
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.094
    Симпатии:
    14.378
    Баллы:
    2.193
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\documents and settings\usr-108\application data\ltzqai.exe','');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\27.exe','');
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('C:\WINDOWS\system32\21.exe','');
     QuarantineFile('C:\WINDOWS\system32\53.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys','');
     QuarantineFile('c:\windows\system32\msvmiode.exe','');
     QuarantineFile('c:\windows\cfdrive32.exe','');
     DeleteFile('c:\windows\cfdrive32.exe');
     DeleteFile('c:\windows\system32\msvmiode.exe');
     DeleteFile('C:\WINDOWS\system32\53.exe');
     DeleteFile('C:\WINDOWS\system32\21.exe');
     DeleteFile('C:\WINDOWS\system32\04.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\82.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     DeleteFile('c:\documents and settings\usr-108\application data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на quarantine<at>safezone.cc с указанием в заголовке письма ссылки на тему. (at=@)

    Обновите базы AVZ и повторите логи.
     
    4 пользователям это понравилось.
  4. werwoolfwe
    Оффлайн

    werwoolfwe Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Баллы:
    231
    Есть вопрос, что значит:
    Строчка из файла info.txt
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      26,2 КБ
      Просмотров:
      5
    • hijackthis.log
      Размер файла:
      5,9 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      10,3 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      21,8 КБ
      Просмотров:
      1
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.094
    Симпатии:
    14.378
    Баллы:
    2.193
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

    Добавлено через 12 часов 11 минут 29 секунд
    Базы антивируса в актуальном состоянии?
     
    4 пользователям это понравилось.
  6. werwoolfwe
    Оффлайн

    werwoolfwe Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Баллы:
    231
    Базы антивируса были от 27.10.10. а логи были 1.11.10.

    mbam-log-2010-11-02 (10-39-11) сделан сразу после сканирования

    mbam-log-2010-11-02 (10-42-13) сделан после исправления программой, вылезло окно с предупреждением кое что исправить не удалось.

    После перезагрузки каспер нашел вирус:
     

    Вложения:

    Последнее редактирование: 2 ноя 2010
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.094
    Симпатии:
    14.378
    Баллы:
    2.193
    Повторите логи AVZ и RSIT.
     
  8. werwoolfwe
    Оффлайн

    werwoolfwe Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Баллы:
    231
    Вот логи
     

    Вложения:

    • info.txt
      Размер файла:
      10,3 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      22,7 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      28,1 КБ
      Просмотров:
      2
  9. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    Баллы:
    473
    А где лог после стандартного скрипта № 3 АВЗ?
     
  10. werwoolfwe
    Оффлайн

    werwoolfwe Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Баллы:
    231
    Вот он.
     

    Вложения:

  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.094
    Симпатии:
    14.378
    Баллы:
    2.193
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  12. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    А также

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Иначе лечится будете до зимы
     
  13. werwoolfwe
    Оффлайн

    werwoolfwe Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Баллы:
    231
    Все проблемы начались после попытки закачки ие8 с сайта майкрософт.
    Сервис пак уже качаю.
    Комбо фикс после сообщения с датой завершает свою работу и удаляется.
    Есть еще идеи?
     
  14. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.322
    Баллы:
    503
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
    DeleteFile('C:\WINDOWS\cfdrive32.exe');
    QuarantineFile('C:\DOCUME~1\USR-108\LOCALS~1\Temp\63069.exe','');
    DeleteFile('C:\DOCUME~1\USR-108\LOCALS~1\Temp\63069.exe');
    QuarantineFile('C:\WINDOWS\system32\Zsqrm.exe','');
    DeleteFile('C:\WINDOWS\system32\Zsqrm.exe');
     QuarantineFile('C:\WINDOWS\system32\drivers\yybobw.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\yybobw.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('iqwv');
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive('c:\quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@safezone.cc, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.094
    Симпатии:
    14.378
    Баллы:
    2.193
    После выполнения скрипта нужен еще такой лог.
    Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, DDS.txt и Attach.txt запакуйте файлы и вложите в сообщение.
     
    2 пользователям это понравилось.
  16. werwoolfwe
    Оффлайн

    werwoolfwe Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Баллы:
    231
    После каждой перезагрузки каспер находит новых вирусов.
    Хотя я каспером перед этим выполнял полную проверку.
    Еще вылезало ошибка, скриншот ее я прикрепил.
    А файлы в папке полностью удалил.
     

    Вложения:

    Последнее редактирование: 8 ноя 2010
  17. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Добавлено через 4 минуты 28 секунд

    Почему...?:)
     
    Последнее редактирование: 8 ноя 2010
  18. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.322
    Баллы:
    503
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\WINDOWS\system32\74.exe','');
     QuarantineFile('C:\WINDOWS\system32\50.exe','');
     QuarantineFile('C:\WINDOWS\system32\48.exe','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\crproc.dll','');
     QuarantineFile('C:\Documents and Settings\USR-108\Application Data\ltzqai.exe','');
     QuarantineFile('c:\windows\system32\msvmiode.exe','');
     DeleteFile('c:\windows\system32\msvmiode.exe');
     DeleteFile('C:\Documents and Settings\USR-108\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\system32\48.exe');
     DeleteFile('C:\WINDOWS\system32\50.exe');
     DeleteFile('C:\WINDOWS\system32\74.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive('c:\quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@safezone.cc, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.
    вам знаком сайт http://audit.gz-kuban.ru? вижу вы с ним работаете??
    Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
    Сделайте новые логи AVZ RSIT
     
    Последнее редактирование: 8 ноя 2010
    6 пользователям это понравилось.
  19. werwoolfwe
    Оффлайн

    werwoolfwe Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Баллы:
    231
    Работаем с сайтом http://auc.gz-kuban.ru(вроде офф гос сайт).
    Постравил сервис пак 3, и все обновления по 20 сентября, включая ие8.
    Проверил авз(стандартный скрипт 3), и Malwarebytes Anti-Malware.
    Снес каспера 2010 и поставил 2011.
     

    Вложения:

  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.094
    Симпатии:
    14.378
    Баллы:
    2.193
    werwoolfwe, что с проблемами сейчас?
     
    2 пользователям это понравилось.
  21. werwoolfwe
    Оффлайн

    werwoolfwe Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Баллы:
    231
    Вроде все нормально. Всем спасибо.

    Антивирусник, начал выдавать сообщение что базы повреждены, и не обновляется ни с интернета, ни с баз на компьютере, откат к пред идущим базам тоже не работает.
     
    Последнее редактирование: 11 ноя 2010
Статус темы:
Закрыта.

Поделиться этой страницей