pHoB Опубликовано 26 июля, 2008 Жалоба Поделиться Опубликовано 26 июля, 2008 Вот наловил непонятно чего. Кода стал копаться, отловились антивирусом несколько троянов - ну подумал усе решено. Но все равно после перезагрузки как-то все криво работало...тормоза жуткие. В итоге перестал работать Браузер - точнее через Фокс не иог открвть страниц. Попробовал через IE - тоже самое. Стал смотреть лог оутпоста - все время при попытке любого браузера вылезти в сеть он кроме всего прочего пытается куда то залезть на непонятные адреса процессом explorer.exe Ну думаю - может он как parrent процесс нужен ну и разрешил. Броузеры стали страницы открывать но медленно - explorer таки паразитил по страшному. Блокирую explorer.exe - перестает работать броузер - говорит сброшено соединение. Сел за другую машину заблокировал explorer.exe - все работает нормально. То есть таки у меня проблема. Нашел ваш сайт все сделал как говорите. Dr/Web проверялка ничего не нашла. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 июля, 2008 Жалоба Поделиться Опубликовано 26 июля, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\jpicpl32.cpl','');QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');QuarantineFile('C:\WINDOWS\system32\xleadftk.dll','');DeleteFile('C:\WINDOWS\system32\xleadftk.dll');DelBHO('{FBE58CC0-D14B-45FE-A717-57BB8247F652}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Изменено 26 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
pHoB Опубликовано 27 июля, 2008 Автор Жалоба Поделиться Опубликовано 27 июля, 2008 Странное поведение. После отрабтки AVZ нормально работал браузер. То есть с заблокированным explorer.exe. Но счастье длилось минут 10 - потом опять тоже самое видимо. После запуска скрипта и создания карантина еще раз логи сделал. Карантин отправил. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 июля, 2008 Жалоба Поделиться Опубликовано 27 июля, 2008 (изменено) хмм..по этим логам чисто....ладно, расширим выборку.. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\FlashGet\getflash.dll','');QuarantineFile('C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll','');QuarantineFile('C:\Program Files\FlashGet\FlashGet.exe','');QuarantineFile('C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe','');QuarantineFile('C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe','');QuarantineFile('C:\Program Files\CyberLink\PowerDVD8\000.fcl','');QuarantineFile('c:\program files\cyberlink\shared files\brs.exe','');QuarantineFile('c:\program files\atomic alarm clock\atomicalarmclock.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Установите драйвер мониторинга AVZPM перезагрузите компьютер и повторите лог virusinfo_syscure Пофиксить в HijackThis следующие строчки O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) Изменено 27 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
pHoB Опубликовано 27 июля, 2008 Автор Жалоба Поделиться Опубликовано 27 июля, 2008 Все сделал... Карантин выслал. Спасибо за помощь. virusinfo_syscure.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
pHoB Опубликовано 28 июля, 2008 Автор Жалоба Поделиться Опубликовано 28 июля, 2008 Возможно пока рано говорить. Но уже 2 часа активной работы в сети не привели к ошибкам. Возможно все в порядке. Жаль только точно не понятно что же было. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 июля, 2008 Жалоба Поделиться Опубликовано 28 июля, 2008 В логе ничего вредоносного не вижу....последний какрантин чист...только один файлик переслал вирлабу для анализа. Теперь по прошлому карантину: xleadftk.dll - Trojan.Win32.Monder.axm добавлено в базы. Ссылка на комментарий Поделиться на другие сайты Поделиться
pHoB Опубликовано 29 июля, 2008 Автор Жалоба Поделиться Опубликовано 29 июля, 2008 Теперь понятно. Спасибо огромное за помощь. Действительно после удаления ДЛЛ-ки все стало нормально работать. 5 баллов за отличную работу. Еще раз спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
OmIkRoNiXz Опубликовано 18 августа, 2008 Жалоба Поделиться Опубликовано 18 августа, 2008 Люди респект вам :) Как то тупо подцепил такую же хрень и на гугле наткнулся на ваше форум :) Спасибо. Люди респект вам :) Как то тупо подцепил такую же хрень и на гугле наткнулся на ваше форум :) Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти