Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Пропал частично интернет после вируса (http://forum.oszone.net/showthread.php?t=218801)

Wistas 24-10-2011 21:23 1780914
Пропал частично интернет после вируса
 
Вложений: 1
Вобщем были вирусы(лог удаленных вирусов в прикрепленном файле), а после удаления их пропал интернет. Торрент, скайп работали. Сайты пинговались. Вскоре заработала и опера. Почему - сам не пойму.
Но остальные браузеры так и не работают(Ie, интернет справка в AutoCad`е и пр.).
Переустанавливал Tcp/Ip, использовал winsockfix. Не помогает.
Подскажите, что можно сделать. Спасибо.

Wistas 24-10-2011 22:13 1780942
Вложений: 3
Логи.
hijackthis отдельно, т.к. RSIT не смог выйти в интернет для его скачивания - собственно еще один пример проблемы.

iskander-k 25-10-2011 18:25 1781479
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\drivers\pfgpkqpm.sys','');
DeleteFile('C:\Windows\system32\drivers\pfgpkqpm.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Wistas 26-10-2011 09:52 1781920
Malwarebytes Anti-Malware помогла.
Код:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8020

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10/25/2011 11:57:32 PM
mbam-log-2011-10-25 (23-57-13).txt

Scan type: Full scan (C:\|D:\|J:\|)
Objects scanned: 429689
Time elapsed: 1 hour(s), 20 minute(s), 43 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\program files\autocad 2010\autodesk_2010_32_bits.exe (Trojan.Agent) -> No action taken.
d:\programms\2010\autodesk_2010_32_bits.exe (Trojan.Agent) -> No action taken.
d:\programms\2010\autodesk_2010_64_bits.exe (Trojan.Agent.CK) -> No action taken.
d:\programms\Virtual\Vmware 7\keygen.exe (Trojan.Agent.CK) -> No action taken.
Все заработало.
Но и quarantine.zip отправил. Жду результатов.
Спасибо.

iskander-k 26-10-2011 22:48 1782508
Цитата:
Цитата Wistas
Malwarebytes Anti-Malware помогла. »
Может быть если вы выполнили удаление в МБАМ. (по логу этого не видно)

Wistas 27-10-2011 22:09 1783306
iskander-k, я просто лог сохранил до каких-либо действий. Да, удалил.
Спасибо.


Время: 16:50.

Время: 16:50.
© OSzone.net 2001-