Gnomikkk Posted August 2, 2009 Report Share Posted August 2, 2009 Доброго времени суток! Проблема заключается в том, что периодически вырубается интернет (через минут 10 - 15 после загрузки страницы). При скачивании файлов из сети загрузка также вылетает. При этом, работать интернет начинает ТОЛЬКО после перезагрузки системы. Работать в таком режиме просто невозможно. Прикрепляю логи и буду очень признательна специалистам за совет virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Link to comment Share on other sites More sharing options...
thyrex Posted August 2, 2009 Report Share Posted August 2, 2009 Проверьте файл hosts и удалите те строки, которые сами не прописывали Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\kerne1.exe','');DeleteFile('C:\WINDOWS\system32\kerne1.exe');QuarantineFile('C:\WINDOWS\system32\system.exe','');DeleteFile('C:\WINDOWS\system32\system.exe');QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');DeleteFile('C:\WINDOWS\system32\sysmgr.exe');QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');DeleteFile('C:\WINDOWS\system32\svchosst.exe');QuarantineFile('C:\Documents and Settings\Maria\Шаблоны\WowTumpeh.com','');QuarantineFile('C:\WINDOWS\system32\mmsvc32.exe','');DeleteFile('C:\WINDOWS\system32\mmsvc32.exe');DeleteFile('C:\Documents and Settings\Maria\Шаблоны\WowTumpeh.com');DeleteFile('C:\Windows\Tasks\At1.job');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HiJack O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)O18 - Filter hijack: text/html - (no CLSID) - (no file) Сделайте новые логи Link to comment Share on other sites More sharing options...
Gnomikkk Posted August 2, 2009 Author Report Share Posted August 2, 2009 Файл host чист (см. скриншот файла host). Скрипт 1 запущен. Скрипт 2 запущен. Сканирование папки quarantine.zip на сайте Касперского (см. скриншот ответ Касперского). Указанные строчки профиксила в HiJack. Новые логи - virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Link to comment Share on other sites More sharing options...
thyrex Posted August 3, 2009 Report Share Posted August 3, 2009 (edited) Карантин нужно было отправлять на указанный адрес, а не проверять самому!!! Все выложенные логи - старые!!! Нужно еще раз выполнить сбор логов по правилам Edited August 3, 2009 by thyrex Link to comment Share on other sites More sharing options...
Gnomikkk Posted August 3, 2009 Author Report Share Posted August 3, 2009 Извините за ошибки. Ответ с почтового ящика newvirus@kaspersky.com. информирует об отсутствии вредоносных элементов. Новые логи - virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Link to comment Share on other sites More sharing options...
thyrex Posted August 3, 2009 Report Share Posted August 3, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');DeleteFile('C:\WINDOWS\system32\csrcs.exe');DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(13);ExecuteRepair(16);SetAVZPMStatus(True);RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Выполнить дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Link to comment Share on other sites More sharing options...
Gnomikkk Posted August 4, 2009 Author Report Share Posted August 4, 2009 Ответ с newvirus@kaspersky.com следующий: Hello, csrcs.exe_ - Packed.Win32.Klone.bj This file is already detected. Please update your antivirus bases. Please quote all when answering. The answer is relevant to the latest bases from update sources. ----------------- Regards, Andrey Ladikov Virus Analyst, Kaspersky Lab. Новые логи - virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt GMER_log.log virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt GMER_log.log Link to comment Share on other sites More sharing options...
akoK Posted August 4, 2009 Report Share Posted August 4, 2009 (edited) Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Edited August 4, 2009 by akoK Link to comment Share on other sites More sharing options...
kamah Posted August 30, 2009 Report Share Posted August 30, 2009 (edited) Доброго времени суток! Проблема заключается в том, что периодически вырубается интернет (через минут 10 - 15 после загрузки страницы). При скачивании файлов из сети загрузка также вылетает. При этом, работать интернет начинает ТОЛЬКО после перезагрузки системы. Работать в таком режиме просто невозможно. Прикрепляю логи и буду очень признательна специалистам за совет [off] установи обновление KB958644 для своей системы, мне помоглo p.s. http://www.microsoft.com/downloads/details...;displaylang=ru (для висты) http://www.microsoft.com/downloads/details...76-2067b73d6a03 (для XP) i Уведомление: Крайне желательно ссылки на обновления Windows давать с официального сайта... Исправил. Edited August 30, 2009 by Ray Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now