Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   странный вирус. (http://forum.oszone.net/showthread.php?t=211430)

alessa 19-07-2011 09:14 1715416
странный вирус.
 
с недавнего времени стала замечать, что интернет очень часто разъединяется в промежутке от 3 до 7-10 минут. звонила в тех поддержку интернета, сказали, что с из стороны всё нормально.
прогуглила, увидела ответ, что есть вирус, отключающий и - нет именно в таком промежутке времени.
сидеть и дальше с разъединяющимся интернетом не особо хочется, помогите пожалуйся

Techno88 19-07-2011 09:20 1715419
Доброе утро!!! Сделайте, пожалуйста, логи, описанные в первом сообщении http://forum.oszone.net/thread-98169.html

alessa 19-07-2011 10:22 1715445
Вложений: 2
доброе :)
готово

Techno88 19-07-2011 11:21 1715497
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
D:\WINDOWS\system32\XDva366.sys
D:\Documents and Settings\Администратор\Application Data\Dat618.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat617.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat616.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat615.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat614.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat613.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat612.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat611.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat610.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat60F.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1C25.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1B31.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1B2D.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1532.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1531.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat576.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat575.tmp.xsi
D:\WINDOWS\system32\87.tmp
D:\WINDOWS\system32\5AC.tmp
D:\WINDOWS\system32\5AB.tmp
D:\WINDOWS\system32\1411.tmp
D:\WINDOWS\system32\816E.tmp
D:\WINDOWS\system32\3E8.tmp
D:\WINDOWS\system32\ConduitEngine.tmp


Driver::
XDva386
XDva366

Folder::

Registry::

FileLook::
D:\WINDOWS\system32\drivers\69138782.sys
D:\WINDOWS\system32\drivers\69138781.sys
D:\WINDOWS\system32\drivers\6913878.sys
D:\WINDOWS\system32\drivers\93914182.sys
D:\WINDOWS\system32\drivers\93914181.sys
D:\WINDOWS\system32\drivers\9391418.sys
D:\WINDOWS\system32\drivers\25144087.sys

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Компьютер перезагрузится!!!

Прикрепите новый отчет D:\ComboFix к сообщению.
Повторите лог РСИТ.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine@safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.

alessa 19-07-2011 11:47 1715531
а так и должно быть, что комбофикс что - то долго делает после 49 шага, больше 10 минут?

alex_sev 19-07-2011 12:43 1715574
Версия Windows: 5.1.2600, Service Pack 2

- скачайте и установите Servce Pack 3 (может потребоваться повторная активация)
- установите Internet Explorer 8.0 (даже если им не пользуетесь) и все последние обновления для него.

alessa 19-07-2011 17:13 1715771
всё сделала,эффект тот же

SolarSpark 19-07-2011 17:16 1715773
alessa, Скачайте и установите критические обновления windows

+

Цитата:
Цитата Techno88
Прикрепите новый отчет D:\ComboFix к сообщению.
Повторите лог РСИТ. »

alessa 25-07-2011 10:16 1719296
Вложений: 1
вот

SolarSpark 25-07-2011 11:25 1719327
alessa, это лог ComboFix
а лог RSIT?
Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

alessa 25-07-2011 12:55 1719400
Вложений: 2
вот)

SolarSpark 25-07-2011 15:14 1719523
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
безобразие

Обновите Internet Explorer до IE8

Обновляем систему до SP3. Service Pack 3 (может потребоваться активация)

Скачайте и установите критические обновления windows

zirreX 25-07-2011 17:53 1719662
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall(Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

alessa 27-07-2011 11:46 1720773
пф,обновила ВИН до SP3, просит активацию.

что делать? =\

alex_sev 27-07-2011 11:48 1720777
Активировать, мы не поддерживаем использование нелицензионного ПО, если это Ваш случай поищите информацию по активации в Google


Время: 09:43.

Время: 09:43.
© OSzone.net 2001-