kkkk4444 Posted November 27, 2008 Report Share Posted November 27, 2008 При подключении к интернету в течении 15 минут можно просматривать страницы интернета и получать почту при этом скорость очень низкая, потом пишет страница не отображается и пишет что ошибка, все опять начинает работать на 15 минут только после переподключения соединения. одновременно при этом DM пишет ошибка сокетов-переполнен буфер. Проверил на вирусы несколько попалось но все равно все плохо работает. вот логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
akoK Posted November 27, 2008 Report Share Posted November 27, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\oobe\MSOOBE.EXE','');QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll','');QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','');QuarantineFile('C:\PROGRA~1\Crawler\ctbr.dll','');QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL','');DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}');DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Включите AVZPM и повторите логи. Link to comment Share on other sites More sharing options...
kkkk4444 Posted November 27, 2008 Author Report Share Posted November 27, 2008 Файл quarantine.zip почему то весит 19мб ? Link to comment Share on other sites More sharing options...
kkkk4444 Posted November 27, 2008 Author Report Share Posted November 27, 2008 Вот новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Link to comment Share on other sites More sharing options...
ТроПа Posted November 27, 2008 Report Share Posted November 27, 2008 И как сейчас обстоят дела? Link to comment Share on other sites More sharing options...
kkkk4444 Posted November 27, 2008 Author Report Share Posted November 27, 2008 Все без изминений. Медленно открываются страницы и через 15минут подлючения соединения не открываются страницы. У нас в сети есть еще машина там все нормально работает. :) Link to comment Share on other sites More sharing options...
kkkk4444 Posted November 28, 2008 Author Report Share Posted November 28, 2008 Сейчас проверил все утилитой Dr.web cure-it убил еще какой то вирус и все вроде бы нормализовалось. Вот новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
akoK Posted November 28, 2008 Report Share Posted November 28, 2008 Вам нужен Bonjour Service? Что такое Bonjour Service и как его удалить. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('WebaltaController', 4);QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');DeleteService('WebaltaController');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Вот теперь чисто. Link to comment Share on other sites More sharing options...
kkkk4444 Posted November 28, 2008 Author Report Share Posted November 28, 2008 Спасибо большое ;) Link to comment Share on other sites More sharing options...
kkkk4444 Posted November 30, 2008 Author Report Share Posted November 30, 2008 У меня опять все повторяется, не открываются страницы. Поставил опять данлоадер мастер и опять ошибка сокетов и все не качает и не грузятся страницы и почта не работает. Вот новые логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted December 1, 2008 Report Share Posted December 1, 2008 (edited) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\sfxfbx.dll','');DeleteFile('C:\WINDOWS\system32\sfxfbx.dll');DeleteFile('C:\WINDOWS\Temp\~DF5139.tmp');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Ваш провайдер? JSOC ElectroSvyaz of Khabarovsk regionregional Telegraph Khabarovsk Russian Federation Konstantyn Vasenyn The Khabarovsk Telephone - Telegraph station 58, Karl Marks st. RU-680000 Khabarovsk Russia phone: +7 421 2323794 fax: +7 421 2325206 red@kht.ru Konstantyn Vasenyn The Khabarovsk Telephone - Telegraph station 58, Karl Marks st. RU-680000 Khabarovsk Russia phone: +7 421 2323794 fax: +7 421 2325206 Edited December 1, 2008 by akoK Link to comment Share on other sites More sharing options...
kkkk4444 Posted December 1, 2008 Author Report Share Posted December 1, 2008 Да по моему он. дальсвязь. А что? Link to comment Share on other sites More sharing options...
akoK Posted December 1, 2008 Report Share Posted December 1, 2008 Часто зловреды начали подменять DNS Link to comment Share on other sites More sharing options...
kkkk4444 Posted December 1, 2008 Author Report Share Posted December 1, 2008 Сейчас вроде бы опять все работает после выполнения скриптов. В чем тут дело. Я качал с файлообменника нашего провайдера с помощью данлоадместара и первый раз и во второй раз при скачке было сообщение ошибка сокетов переполнен буфер и после этого была эта проблема. Вирус находтся у них? Link to comment Share on other sites More sharing options...
akoK Posted December 1, 2008 Report Share Posted December 1, 2008 C:\WINDOWS\system32\sfxfbx.dll - Net-Worm.Win32.Kido Теперь логи повторите. Link to comment Share on other sites More sharing options...
kkkk4444 Posted December 1, 2008 Author Report Share Posted December 1, 2008 В первый раз мне частично помог cure-it он сразу что то нашел убил и все заработало. До скриптов все было чисто 3я антивир сканировал. Вот свежие логи. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
akoK Posted December 1, 2008 Report Share Posted December 1, 2008 Сейчас чисто. Link to comment Share on other sites More sharing options...
kkkk4444 Posted December 1, 2008 Author Report Share Posted December 1, 2008 Я уже боюсь говорить что все хорошо :) но спасибо за помощь !!!!!!!!!!!!!!!!!!!! ;) Link to comment Share on other sites More sharing options...
Recommended Posts