-=WaMpIr=- 12 Жалоба Опубликовано 18 ноября, 2011 Всем привет. Сижу с телефона,поэтому напишу кратко. 16.11.2011 в 21:45 на комп попал вирус, причем касперский его не заблокировал. Вчера я нашел его и удалил вручную, каспер так же продолжал молчать, но осталась проблема с интернетом. Продолжение ниже => При попытке зайти на любой сайт у меня выходит сообщение что доступ закрыт удаленным сервером (опера и ИЕ), хром вообще не открывает. А некоторые страницы открываются, но при этом мне на комп пытается скачать файл js.php Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Жалоба Опубликовано 18 ноября, 2011 WaMpIr, вам в первую очередь в этот раздел нужно Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
-=WaMpIr=- 12 Жалоба Опубликовано 18 ноября, 2011 Подскажите где можно найти этого зловреда. Названия файлов вируса и адрес сайта могу сообщить, если нужно. Длинна сообщения маленькая, поэтому приходится писать все отдельно Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Жалоба Опубликовано 18 ноября, 2011 Название зловреда напишите. Насчет остального - читайте выше. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
-=WaMpIr=- 12 Жалоба Опубликовано 18 ноября, 2011 Проблема в том, что после удаления эхих трех файлов ставил на полную проверку и касперский и авз, и ни тот ни другой ничего не нашли. Мне кажется что проблема в реестре...но я могу ошибаться. Замена всех файлов в папке etc тоже не помогла. Понимаете, я сижу с телефона, и просматривать какие-либо страницы мне проблематично, поэтому пожалуйста, публикуйте всю информацию тут. Первый файл: netprotocol.exe, второй файл b2_res.exe, а третий System.log <= его никогда небыло в папке c:/d and s/user/application data. мэил агент и онлайн игры работают нормально, а с сайтами такая вот бурда получается. Все эти три файла лежали в одной папке, путь я написал выше. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Жалоба Опубликовано 18 ноября, 2011 (изменено) авз, и ни тот ни другой ничего не нашли Вы умеете анализировать лог AVZ? Делали стандартные отчеты? Отчеты virusinfo_syscheck.zip и virusinfo_syscure.zip у вас есть? Прикрепите их в этой теме. Если нет, то 1. Создание файла протокола virusinfo_syscure.zip утилитой AVZ: Обновите базы утилиты (файл - обновление баз) запустите утилиту AVZ; выберите из меню "Файл" пункт "Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"; нажмите "Выполнить отмеченные скрипты"; после этого будет выполнено автоматическое сканирование, лечение и исследование системы, полученный файл отчёта будет сохранён в архиве virusinfo_syscure.zip будет сохранен в директории AVZ в папке LOG. 2. Создание файла протокола virusinfo_syscheck.zip утилитой AVZ: запустите утилиту AVZ; выберите из меню "Файл" пункт "Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"; нажмите "Выполнить отмеченные скрипты"; после этого будет выполнено автоматическое сканирование, лечение и исследование системы, полученный файл отчёта будет сохранён в архиве virusinfo_syscheck.zip будет сохранен в директории AVZ в папке LOG. + нужен такой лог (если есть возможность скачать утилиту, например, на другом компьютере) Создание файлов протокола утилитой RSIT: Скачать можно тут Распакуйте утилиту в отдельную папку, запустите RSIT; выберите проверку файлов за последние три месяца и нажмите Далее (более подробная информация доступна в данном сообщении); после чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лог-файла: log.txt; info.txt, которые по умолчанию сохраняются в одноименной папке (т. е. в папке RSIT) в корне системного диска. Первый файл: netprotocol.exe, второй файл b2_res.exe, а третий System.log Хвосты от этого будут однозначно, нужно чистить. Попробуйте подготовить нужные логи, не получится - напишите. Придумаем что-нибудь Изменено 18 ноября, 2011 пользователем Tiare Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
-=WaMpIr=- 12 Жалоба Опубликовано 18 ноября, 2011 (изменено) Юуухууу... Интернет работает. А теперь всё по порядку. Я делал отчёты программой HijackThis, но там ничего нового и интересного не нашёл. Когда проверял комп утилитой AVZ то на каком-то из этапов, точно не помню, она (утилита) сообщила о странном поведении одного файла, но после запятой написала что это не столь критично. Ну и я не обратил на этот файл никакого внимания, тем более его даже касперский не нашёл. А сейчас утром, когда включил комп что бы узнать названия файлов вирусов, я решил поиграть немножко. И при попытке включить игру у меня вылезла ошибка в которой говорилось: "Бла бла бла, файл C:\WINDOWS\SYSTEM32\mdjpltc.dll не является чем-то чем-то" Тут же появилось окошко касперского, который без предупреждения приступил к уничтожению этого файла, после чего сам быстренько перезагрузился, я даже не успел заскринить это окошко. И вот уаля, я в интернете. Упорство всегда вознаграждается. Спасибо за помощь. Изменено 18 ноября, 2011 пользователем -=WaMpIr=- Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 223 Жалоба Опубликовано 18 ноября, 2011 Я делал отчёты программой HijackThis, но там ничего нового и интересного не нашёл.Когда проверял комп утилитой AVZ ....... я не обратил на этот файл никакого внимания, Упорный вы человек. Всё Я да Я. Вы уверены, что вирусов не осталось? Вы специалист по борьбе с вирусами? Вам не надо самостоятельно анализировать логи работы антивирусных программ, вам надо выложить эти логи в соответсвующей теме - и специалисты скажут, всё ли увас в порядке или нет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
-=WaMpIr=- 12 Жалоба Опубликовано 18 ноября, 2011 (изменено) Денис, да я такой. Йа не совсем специалист. И почему это не надо анализировать логи самостоятельно, можно подумать что если я их посмотрю то у меня что-то с компом случится. Лично мне хочется побольше знать о вирусах, о их поведении, методе лечения, и т.д. А если за меня кто-то будет делать то, что я и сам могу сделать, то точно ничему не научусь. На ошибках учатся, и если даже от него остались активные остатки, то буду лечить капитально. А мусор я постоянно из компьютера выношу, примерно раз в неделю, иногда даже два раза, и у меня зрительная память хорошая, поэтому я хорошо запоминаю (если даже примерно) сколько и каких файлов должно быть в той или иной папке. Изменено 18 ноября, 2011 пользователем -=WaMpIr=- Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 223 Жалоба Опубликовано 18 ноября, 2011 (изменено) Учиться опять таки лучше не на ошибках - такое обучение может обойтись дорого, а у специалистов. Например тут http://virusinfo.info/content.php?r=124-page-learning Упс. Вот и тему перенесли в "борьбу с вирусами". Проверьтесь, много времени это не займёт. Изменено 18 ноября, 2011 пользователем Денис-НН Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
-=WaMpIr=- 12 Жалоба Опубликовано 18 ноября, 2011 Спасибо за совет. Бум учиться. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Roman_Five 590 Жалоба Опубликовано 18 ноября, 2011 -=WaMpIr=-, в этом разделе не рассуждают о способах самообразования, а лечат компьютеры от зловредов. если Вы не намерены сюда прикладывать логи утилит, указанных в правилах, нажмите на кнопку "жалоба" и попросите закрыть данный топик. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
