Перейти к содержанию
Авторизация  
-=WaMpIr=-

Проблемы с интернетом.

Рекомендуемые сообщения

Всем привет. Сижу с телефона,поэтому напишу кратко. 16.11.2011 в 21:45 на комп попал вирус, причем касперский его не заблокировал. Вчера я нашел его и удалил вручную, каспер так же продолжал молчать, но осталась проблема с интернетом. Продолжение ниже =>

 

При попытке зайти на любой сайт у меня выходит сообщение что доступ закрыт удаленным сервером (опера и ИЕ), хром вообще не открывает. А некоторые страницы открываются, но при этом мне на комп пытается скачать файл js.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите где можно найти этого зловреда. Названия файлов вируса и адрес сайта могу сообщить, если нужно.

Длинна сообщения маленькая, поэтому приходится писать все отдельно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Название зловреда напишите. Насчет остального - читайте выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема в том, что после удаления эхих трех файлов ставил на полную проверку и касперский и авз, и ни тот ни другой ничего не нашли. Мне кажется что проблема в реестре...но я могу ошибаться.

 

Замена всех файлов в папке etc тоже не помогла.

Понимаете, я сижу с телефона, и просматривать какие-либо страницы мне проблематично, поэтому пожалуйста, публикуйте всю информацию тут. :)

 

Первый файл: netprotocol.exe, второй файл b2_res.exe, а третий System.log <= его никогда небыло в папке c:/d and s/user/application data. мэил агент и онлайн игры работают нормально, а с сайтами такая вот бурда получается.

 

Все эти три файла лежали в одной папке, путь я написал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
авз, и ни тот ни другой ничего не нашли

Вы умеете анализировать лог AVZ?

 

 

Делали стандартные отчеты? Отчеты virusinfo_syscheck.zip и virusinfo_syscure.zip у вас есть? Прикрепите их в этой теме.

 

 

Если нет, то

1.

Создание файла протокола virusinfo_syscure.zip утилитой AVZ:

 

Обновите базы утилиты (файл - обновление баз)

 

запустите утилиту AVZ;

выберите из меню "Файл" пункт "Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info";

нажмите "Выполнить отмеченные скрипты";

после этого будет выполнено автоматическое сканирование, лечение и исследование системы, полученный файл отчёта будет сохранён в архиве virusinfo_syscure.zip будет сохранен в директории AVZ в папке LOG.

2.

Создание файла протокола virusinfo_syscheck.zip утилитой AVZ:

 

запустите утилиту AVZ;

выберите из меню "Файл" пункт "Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info";

нажмите "Выполнить отмеченные скрипты";

после этого будет выполнено автоматическое сканирование, лечение и исследование системы, полученный файл отчёта будет сохранён в архиве virusinfo_syscheck.zip будет сохранен в директории AVZ в папке LOG.

 

+ нужен такой лог (если есть возможность скачать утилиту, например, на другом компьютере)

Создание файлов протокола утилитой RSIT: Скачать можно тут

Распакуйте утилиту в отдельную папку, запустите RSIT;

выберите проверку файлов за последние три месяца и нажмите Далее (более подробная информация доступна в данном сообщении);

после чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лог-файла:

log.txt;

info.txt,

которые по умолчанию сохраняются в одноименной папке (т. е. в папке RSIT) в корне системного диска.

 

 

Первый файл: netprotocol.exe, второй файл b2_res.exe, а третий System.log

Хвосты от этого будут однозначно, нужно чистить.

 

 

 

Попробуйте подготовить нужные логи, не получится - напишите. Придумаем что-нибудь :)

Изменено пользователем Tiare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Юуухууу... Интернет работает. А теперь всё по порядку.

Я делал отчёты программой HijackThis, но там ничего нового и интересного не нашёл.

Когда проверял комп утилитой AVZ то на каком-то из этапов, точно не помню, она (утилита) сообщила о странном поведении одного файла, но после запятой написала что это не столь критично. Ну и я не обратил на этот файл никакого внимания, тем более его даже касперский не нашёл.

А сейчас утром, когда включил комп что бы узнать названия файлов вирусов, я решил поиграть немножко. И при попытке включить игру у меня вылезла ошибка в которой говорилось: "Бла бла бла, файл C:\WINDOWS\SYSTEM32\mdjpltc.dll не является чем-то чем-то" Тут же появилось окошко касперского, который без предупреждения приступил к уничтожению этого файла, после чего сам быстренько перезагрузился, я даже не успел заскринить это окошко. И вот уаля, я в интернете. :)

Упорство всегда вознаграждается. Спасибо за помощь.

Изменено пользователем -=WaMpIr=-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я делал отчёты программой HijackThis, но там ничего нового и интересного не нашёл.

Когда проверял комп утилитой AVZ ....... я не обратил на этот файл никакого внимания,

Упорный вы человек. Всё Я да Я. Вы уверены, что вирусов не осталось? Вы специалист по борьбе с вирусами?

Вам не надо самостоятельно анализировать логи работы антивирусных программ, вам надо выложить эти логи в соответсвующей теме - и специалисты скажут, всё ли увас в порядке или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Денис, да я такой. :) Йа не совсем специалист. И почему это не надо анализировать логи самостоятельно, можно подумать что если я их посмотрю то у меня что-то с компом случится. Лично мне хочется побольше знать о вирусах, о их поведении, методе лечения, и т.д. А если за меня кто-то будет делать то, что я и сам могу сделать, то точно ничему не научусь. На ошибках учатся, и если даже от него остались активные остатки, то буду лечить капитально. А мусор я постоянно из компьютера выношу, примерно раз в неделю, иногда даже два раза, и у меня зрительная память хорошая, поэтому я хорошо запоминаю (если даже примерно) сколько и каких файлов должно быть в той или иной папке.

Изменено пользователем -=WaMpIr=-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Учиться опять таки лучше не на ошибках - такое обучение может обойтись дорого, а у специалистов. Например тут http://virusinfo.info/content.php?r=124-page-learning

 

Упс. Вот и тему перенесли в "борьбу с вирусами". Проверьтесь, много времени это не займёт. :)

Изменено пользователем Денис-НН

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

-=WaMpIr=-,

в этом разделе не рассуждают о способах самообразования, а лечат компьютеры от зловредов.

если Вы не намерены сюда прикладывать логи утилит, указанных в правилах, нажмите на кнопку "жалоба" и попросите закрыть данный топик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...