pHoB Опубликовано 26 июля, 2008 Жалоба Поделиться Опубликовано 26 июля, 2008 Вот наловил непонятно чего. Кода стал копаться, отловились антивирусом несколько троянов - ну подумал усе решено. Но все равно после перезагрузки как-то все криво работало...тормоза жуткие. В итоге перестал работать Браузер - точнее через Фокс не иог открвть страниц. Попробовал через IE - тоже самое. Стал смотреть лог оутпоста - все время при попытке любого браузера вылезти в сеть он кроме всего прочего пытается куда то залезть на непонятные адреса процессом explorer.exe Ну думаю - может он как parrent процесс нужен ну и разрешил. Броузеры стали страницы открывать но медленно - explorer таки паразитил по страшному. Блокирую explorer.exe - перестает работать броузер - говорит сброшено соединение. Сел за другую машину заблокировал explorer.exe - все работает нормально. То есть таки у меня проблема. Нашел ваш сайт все сделал как говорите. Dr/Web проверялка ничего не нашла. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 июля, 2008 Жалоба Поделиться Опубликовано 26 июля, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\jpicpl32.cpl','');QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');QuarantineFile('C:\WINDOWS\system32\xleadftk.dll','');DeleteFile('C:\WINDOWS\system32\xleadftk.dll');DelBHO('{FBE58CC0-D14B-45FE-A717-57BB8247F652}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Изменено 26 июля, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
pHoB Опубликовано 27 июля, 2008 Автор Жалоба Поделиться Опубликовано 27 июля, 2008 Странное поведение. После отрабтки AVZ нормально работал браузер. То есть с заблокированным explorer.exe. Но счастье длилось минут 10 - потом опять тоже самое видимо. После запуска скрипта и создания карантина еще раз логи сделал. Карантин отправил. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 июля, 2008 Жалоба Поделиться Опубликовано 27 июля, 2008 (изменено) хмм..по этим логам чисто....ладно, расширим выборку.. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\FlashGet\getflash.dll','');QuarantineFile('C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll','');QuarantineFile('C:\Program Files\FlashGet\FlashGet.exe','');QuarantineFile('C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe','');QuarantineFile('C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe','');QuarantineFile('C:\Program Files\CyberLink\PowerDVD8\000.fcl','');QuarantineFile('c:\program files\cyberlink\shared files\brs.exe','');QuarantineFile('c:\program files\atomic alarm clock\atomicalarmclock.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Установите драйвер мониторинга AVZPM перезагрузите компьютер и повторите лог virusinfo_syscure Пофиксить в HijackThis следующие строчки O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) Изменено 27 июля, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
pHoB Опубликовано 27 июля, 2008 Автор Жалоба Поделиться Опубликовано 27 июля, 2008 Все сделал... Карантин выслал. Спасибо за помощь. virusinfo_syscure.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
pHoB Опубликовано 28 июля, 2008 Автор Жалоба Поделиться Опубликовано 28 июля, 2008 Возможно пока рано говорить. Но уже 2 часа активной работы в сети не привели к ошибкам. Возможно все в порядке. Жаль только точно не понятно что же было. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 июля, 2008 Жалоба Поделиться Опубликовано 28 июля, 2008 В логе ничего вредоносного не вижу....последний какрантин чист...только один файлик переслал вирлабу для анализа. Теперь по прошлому карантину: xleadftk.dll - Trojan.Win32.Monder.axm добавлено в базы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
pHoB Опубликовано 29 июля, 2008 Автор Жалоба Поделиться Опубликовано 29 июля, 2008 Теперь понятно. Спасибо огромное за помощь. Действительно после удаления ДЛЛ-ки все стало нормально работать. 5 баллов за отличную работу. Еще раз спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
OmIkRoNiXz Опубликовано 18 августа, 2008 Жалоба Поделиться Опубликовано 18 августа, 2008 Люди респект вам :) Как то тупо подцепил такую же хрень и на гугле наткнулся на ваше форум :) Спасибо. Люди респект вам :) Как то тупо подцепил такую же хрень и на гугле наткнулся на ваше форум :) Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.