Gnomikkk Опубликовано 2 августа, 2009 Жалоба Поделиться Опубликовано 2 августа, 2009 Доброго времени суток! Проблема заключается в том, что периодически вырубается интернет (через минут 10 - 15 после загрузки страницы). При скачивании файлов из сети загрузка также вылетает. При этом, работать интернет начинает ТОЛЬКО после перезагрузки системы. Работать в таком режиме просто невозможно. Прикрепляю логи и буду очень признательна специалистам за совет virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 2 августа, 2009 Жалоба Поделиться Опубликовано 2 августа, 2009 Проверьте файл hosts и удалите те строки, которые сами не прописывали Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\kerne1.exe','');DeleteFile('C:\WINDOWS\system32\kerne1.exe');QuarantineFile('C:\WINDOWS\system32\system.exe','');DeleteFile('C:\WINDOWS\system32\system.exe');QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');DeleteFile('C:\WINDOWS\system32\sysmgr.exe');QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');DeleteFile('C:\WINDOWS\system32\svchosst.exe');QuarantineFile('C:\Documents and Settings\Maria\Шаблоны\WowTumpeh.com','');QuarantineFile('C:\WINDOWS\system32\mmsvc32.exe','');DeleteFile('C:\WINDOWS\system32\mmsvc32.exe');DeleteFile('C:\Documents and Settings\Maria\Шаблоны\WowTumpeh.com');DeleteFile('C:\Windows\Tasks\At1.job');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HiJack O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)O18 - Filter hijack: text/html - (no CLSID) - (no file) Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Gnomikkk Опубликовано 2 августа, 2009 Автор Жалоба Поделиться Опубликовано 2 августа, 2009 Файл host чист (см. скриншот файла host). Скрипт 1 запущен. Скрипт 2 запущен. Сканирование папки quarantine.zip на сайте Касперского (см. скриншот ответ Касперского). Указанные строчки профиксила в HiJack. Новые логи - virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 3 августа, 2009 Жалоба Поделиться Опубликовано 3 августа, 2009 (изменено) Карантин нужно было отправлять на указанный адрес, а не проверять самому!!! Все выложенные логи - старые!!! Нужно еще раз выполнить сбор логов по правилам Изменено 3 августа, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Gnomikkk Опубликовано 3 августа, 2009 Автор Жалоба Поделиться Опубликовано 3 августа, 2009 Извините за ошибки. Ответ с почтового ящика newvirus@kaspersky.com. информирует об отсутствии вредоносных элементов. Новые логи - virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 3 августа, 2009 Жалоба Поделиться Опубликовано 3 августа, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');DeleteFile('C:\WINDOWS\system32\csrcs.exe');DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(13);ExecuteRepair(16);SetAVZPMStatus(True);RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Выполнить дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Gnomikkk Опубликовано 4 августа, 2009 Автор Жалоба Поделиться Опубликовано 4 августа, 2009 Ответ с newvirus@kaspersky.com следующий: Hello, csrcs.exe_ - Packed.Win32.Klone.bj This file is already detected. Please update your antivirus bases. Please quote all when answering. The answer is relevant to the latest bases from update sources. ----------------- Regards, Andrey Ladikov Virus Analyst, Kaspersky Lab. Новые логи - virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt GMER_log.log virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt GMER_log.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 августа, 2009 Жалоба Поделиться Опубликовано 4 августа, 2009 (изменено) Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Изменено 4 августа, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
kamah Опубликовано 30 августа, 2009 Жалоба Поделиться Опубликовано 30 августа, 2009 (изменено) Доброго времени суток! Проблема заключается в том, что периодически вырубается интернет (через минут 10 - 15 после загрузки страницы). При скачивании файлов из сети загрузка также вылетает. При этом, работать интернет начинает ТОЛЬКО после перезагрузки системы. Работать в таком режиме просто невозможно. Прикрепляю логи и буду очень признательна специалистам за совет [off] установи обновление KB958644 для своей системы, мне помоглo p.s. http://www.microsoft.com/downloads/details...;displaylang=ru (для висты) http://www.microsoft.com/downloads/details...76-2067b73d6a03 (для XP) i Уведомление: Крайне желательно ссылки на обновления Windows давать с официального сайта... Исправил. Изменено 30 августа, 2009 пользователем Ray Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти