-=WaMpIr=- Опубликовано 18 ноября, 2011 Опубликовано 18 ноября, 2011 Всем привет. Сижу с телефона,поэтому напишу кратко. 16.11.2011 в 21:45 на комп попал вирус, причем касперский его не заблокировал. Вчера я нашел его и удалил вручную, каспер так же продолжал молчать, но осталась проблема с интернетом. Продолжение ниже => При попытке зайти на любой сайт у меня выходит сообщение что доступ закрыт удаленным сервером (опера и ИЕ), хром вообще не открывает. А некоторые страницы открываются, но при этом мне на комп пытается скачать файл js.php
Tiare Опубликовано 18 ноября, 2011 Опубликовано 18 ноября, 2011 WaMpIr, вам в первую очередь в этот раздел нужно
-=WaMpIr=- Опубликовано 18 ноября, 2011 Автор Опубликовано 18 ноября, 2011 Подскажите где можно найти этого зловреда. Названия файлов вируса и адрес сайта могу сообщить, если нужно. Длинна сообщения маленькая, поэтому приходится писать все отдельно
Tiare Опубликовано 18 ноября, 2011 Опубликовано 18 ноября, 2011 Название зловреда напишите. Насчет остального - читайте выше.
-=WaMpIr=- Опубликовано 18 ноября, 2011 Автор Опубликовано 18 ноября, 2011 Проблема в том, что после удаления эхих трех файлов ставил на полную проверку и касперский и авз, и ни тот ни другой ничего не нашли. Мне кажется что проблема в реестре...но я могу ошибаться. Замена всех файлов в папке etc тоже не помогла. Понимаете, я сижу с телефона, и просматривать какие-либо страницы мне проблематично, поэтому пожалуйста, публикуйте всю информацию тут. Первый файл: netprotocol.exe, второй файл b2_res.exe, а третий System.log <= его никогда небыло в папке c:/d and s/user/application data. мэил агент и онлайн игры работают нормально, а с сайтами такая вот бурда получается. Все эти три файла лежали в одной папке, путь я написал выше.
Tiare Опубликовано 18 ноября, 2011 Опубликовано 18 ноября, 2011 (изменено) авз, и ни тот ни другой ничего не нашли Вы умеете анализировать лог AVZ? Делали стандартные отчеты? Отчеты virusinfo_syscheck.zip и virusinfo_syscure.zip у вас есть? Прикрепите их в этой теме. Если нет, то 1. Создание файла протокола virusinfo_syscure.zip утилитой AVZ: Обновите базы утилиты (файл - обновление баз) запустите утилиту AVZ; выберите из меню "Файл" пункт "Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"; нажмите "Выполнить отмеченные скрипты"; после этого будет выполнено автоматическое сканирование, лечение и исследование системы, полученный файл отчёта будет сохранён в архиве virusinfo_syscure.zip будет сохранен в директории AVZ в папке LOG. 2. Создание файла протокола virusinfo_syscheck.zip утилитой AVZ: запустите утилиту AVZ; выберите из меню "Файл" пункт "Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"; нажмите "Выполнить отмеченные скрипты"; после этого будет выполнено автоматическое сканирование, лечение и исследование системы, полученный файл отчёта будет сохранён в архиве virusinfo_syscheck.zip будет сохранен в директории AVZ в папке LOG. + нужен такой лог (если есть возможность скачать утилиту, например, на другом компьютере) Создание файлов протокола утилитой RSIT: Скачать можно тут Распакуйте утилиту в отдельную папку, запустите RSIT; выберите проверку файлов за последние три месяца и нажмите Далее (более подробная информация доступна в данном сообщении); после чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лог-файла: log.txt; info.txt, которые по умолчанию сохраняются в одноименной папке (т. е. в папке RSIT) в корне системного диска. Первый файл: netprotocol.exe, второй файл b2_res.exe, а третий System.log Хвосты от этого будут однозначно, нужно чистить. Попробуйте подготовить нужные логи, не получится - напишите. Придумаем что-нибудь Изменено 18 ноября, 2011 пользователем Tiare
-=WaMpIr=- Опубликовано 18 ноября, 2011 Автор Опубликовано 18 ноября, 2011 (изменено) Юуухууу... Интернет работает. А теперь всё по порядку. Я делал отчёты программой HijackThis, но там ничего нового и интересного не нашёл. Когда проверял комп утилитой AVZ то на каком-то из этапов, точно не помню, она (утилита) сообщила о странном поведении одного файла, но после запятой написала что это не столь критично. Ну и я не обратил на этот файл никакого внимания, тем более его даже касперский не нашёл. А сейчас утром, когда включил комп что бы узнать названия файлов вирусов, я решил поиграть немножко. И при попытке включить игру у меня вылезла ошибка в которой говорилось: "Бла бла бла, файл C:\WINDOWS\SYSTEM32\mdjpltc.dll не является чем-то чем-то" Тут же появилось окошко касперского, который без предупреждения приступил к уничтожению этого файла, после чего сам быстренько перезагрузился, я даже не успел заскринить это окошко. И вот уаля, я в интернете. Упорство всегда вознаграждается. Спасибо за помощь. Изменено 18 ноября, 2011 пользователем -=WaMpIr=-
Денис-НН Опубликовано 18 ноября, 2011 Опубликовано 18 ноября, 2011 Я делал отчёты программой HijackThis, но там ничего нового и интересного не нашёл.Когда проверял комп утилитой AVZ ....... я не обратил на этот файл никакого внимания, Упорный вы человек. Всё Я да Я. Вы уверены, что вирусов не осталось? Вы специалист по борьбе с вирусами? Вам не надо самостоятельно анализировать логи работы антивирусных программ, вам надо выложить эти логи в соответсвующей теме - и специалисты скажут, всё ли увас в порядке или нет.
-=WaMpIr=- Опубликовано 18 ноября, 2011 Автор Опубликовано 18 ноября, 2011 (изменено) Денис, да я такой. Йа не совсем специалист. И почему это не надо анализировать логи самостоятельно, можно подумать что если я их посмотрю то у меня что-то с компом случится. Лично мне хочется побольше знать о вирусах, о их поведении, методе лечения, и т.д. А если за меня кто-то будет делать то, что я и сам могу сделать, то точно ничему не научусь. На ошибках учатся, и если даже от него остались активные остатки, то буду лечить капитально. А мусор я постоянно из компьютера выношу, примерно раз в неделю, иногда даже два раза, и у меня зрительная память хорошая, поэтому я хорошо запоминаю (если даже примерно) сколько и каких файлов должно быть в той или иной папке. Изменено 18 ноября, 2011 пользователем -=WaMpIr=-
Денис-НН Опубликовано 18 ноября, 2011 Опубликовано 18 ноября, 2011 (изменено) Учиться опять таки лучше не на ошибках - такое обучение может обойтись дорого, а у специалистов. Например тут http://virusinfo.info/content.php?r=124-page-learning Упс. Вот и тему перенесли в "борьбу с вирусами". Проверьтесь, много времени это не займёт. Изменено 18 ноября, 2011 пользователем Денис-НН
-=WaMpIr=- Опубликовано 18 ноября, 2011 Автор Опубликовано 18 ноября, 2011 Спасибо за совет. Бум учиться.
Roman_Five Опубликовано 18 ноября, 2011 Опубликовано 18 ноября, 2011 -=WaMpIr=-, в этом разделе не рассуждают о способах самообразования, а лечат компьютеры от зловредов. если Вы не намерены сюда прикладывать логи утилит, указанных в правилах, нажмите на кнопку "жалоба" и попросите закрыть данный топик.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти