33 ответов в этой теме

[Banzai]

Все вылечили, но осталось вот что:
1. Невозможно зайти на сайты www.drweb.com, www.kaspersky.com - можно зайти только по IP. При этом другие неантивирусные сайты открываются нормально.
2. DrWeb не ставится, вернее невозможно получить ключ и сделать обновления - ошибка подключения
3. Невозможно запустить утилиты Беляша и ProcessExplorer. Запускаются первый экран и через пару секунд вылетают (не могу создать файл логов) хайджек работает

Обрезал загрузку все что можно, дальше безопасный режим.

Это что последствия или все таки сидит зараза? Кто нибудь с этим сталкивался?
Или кто нибудь скиньте drl-ку с IP адресами для обновления?

[v.martyanov]

Все вылечили, но осталось вот что:
1. Невозможно зайти на сайты www.drweb.com, www.kaspersky.com - можно зайти только по IP. При этом другие неантивирусные сайты открываются нормально.
2. DrWeb не ставится, вернее невозможно получить ключ и сделать обновления - ошибка подключения
3. Невозможно запустить утилиты Беляша и ProcessExplorer. Запускаются первый экран и через пару секунд вылетают (не могу создать файл логов) хайджек работает

Обрезал загрузку все что можно, дальше безопасный режим.

Это что последствия или все таки сидит зараза? Кто нибудь с этим сталкивался?
Или кто нибудь скиньте drl-ку с IP адресами для обновления?

Пинги работают на Drweb.com? Логи нужны. RKU работает?

[mrbelyash]

Это не последствия....Зараза все еще сидит.

Логи RKU+GMER+HJ

После лечения перезагружались?

[userr]

Banzai
правила одни для всех.

[Banzai]

GMER - тоже не запускается
RKU - не нашел в инете, все ссылки битые. Подкиньте плиз
Работает тока хайджек

Прикрепленные файлы:

•  hijackthis.log   4,16К   154 Скачано раз

[Malex]

GMER - тоже не запускается
RKU - не нашел в инете, все ссылки битые. Подкиньте плиз
Работает тока хайджек

А у Вас Винсок побитый http://forum.drweb.com/public/style_emoticons/default/smile.png

[John]

GMER - тоже не запускается
RKU - не нашел в инете, все ссылки битые. Подкиньте плиз
Работает тока хайджек

Все интересующие вас ответы на вопросы как сделать и где скачать есть тут http://forum.drweb.com/index.php?act=annou...p;f=35&id=1

[Banzai]

Пинги работают на Drweb.com? Логи нужны. RKU работает?

Пинг работает тока по IP 87.242.72.150 на www.drweb.com не идет узел не найден

[mrbelyash]

Пинги работают на Drweb.com? Логи нужны. RKU работает?

Пинг работает тока по IP 87.242.72.150 на www.drweb.com не идет узел не найден

http://wiki.drweb.com/index.php/HijackThis

http://www.rootkit.com/board.php?thread=12...&disp=12403


Воспроизводилось тоже самое на ноуте....

Вылечил ось после второго прохода.

[Banzai]

Кажись точно руткит есть вот лог RKU

Прикрепленные файлы:

•  Report.txt   28,26К   108 Скачано раз

[Malex]

Кажись точно руткит есть вот лог RKU

Точно http://forum.drweb.com/public/style_emoticons/default/smile.png А вот и зверь.
C:\DOCUME~1\9335~1\LOCALS~1\Temp\aujasnkj.sys

Шлите аналитикам

[mrbelyash]

Кажись точно руткит есть вот лог RKU

C:\DOCUME~1\9335~1\LOCALS~1\Temp\aujasnkj.sys


В корне смотрим autorun.inf

После чистки корзины в ней есть файлик подобного вида S-5-3-42-2819952290-8240758988-879315005-3665.exe  ?

Кстати проще всего его споймать флешкой...После вставки флешки смотрим ФАРом  http://forum.drweb.com/public/style_emoticons/default/tongue.png

[v.martyanov]

Кажись точно руткит есть вот лог RKU

C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
C:\DOCUME~1\9335~1\LOCALS~1\Temp\aujasnkj.sys

Не нравятся они мне...

[Banzai]

Кажись точно руткит есть вот лог RKU

C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
C:\DOCUME~1\9335~1\LOCALS~1\Temp\aujasnkj.sys

Не нравятся они мне...

Что еще не нравится пишите, все это вышлю завтра, а то уже домой пора, скоро 21-00 уже

[Banzai]

Кажись точно руткит есть вот лог RKU

C:\DOCUME~1\9335~1\LOCALS~1\Temp\aujasnkj.sys


В корне смотрим autorun.inf

После чистки корзины в ней есть файлик подобного вида S-5-3-42-2819952290-8240758988-879315005-3665.exe  ?

Кстати проще всего его споймать флешкой...После вставки флешки смотрим ФАРом  http://forum.drweb.com/public/style_emoticons/default/tongue.png

Не, флэшка чистая, я же при помощи ее с компа на комп прыгаю

[mrbelyash]

Что еще не нравится пишите, все это вышлю завтра, а то уже домой пора, скоро 21-00 уже

С другой машины на флешку скачайте CureIT, а лог проверки потом приложите.

Даже и RECYCLER  не появляется? http://forum.drweb.com/public/style_emoticons/default/sad.png

[Borka]

GMER - тоже не запускается
RKU - не нашел в инете, все ссылки битые. Подкиньте плиз
Работает тока хайджек

А у Вас Винсок побитый http://forum.drweb.com/public/style_emoticons/default/smile.png

С какого перепугу?

[Borka]

Вот бы еще проверить вот это:
O4 - Startup: PowerReg Scheduler.exe

[Ян]

Вот бы еще проверить вот это:
O4 - Startup: PowerReg Scheduler.exe

Адвара вроде. Вот интересная ссылка: http://forum.sald.ru/index.php?showtopic=29418

[Malex]

С какого перепугу? http://forum.drweb.com/public/style_emoticons/default/smile.png

Да что-то я вот этого напугался:

O10 - Unknown file in Winsock LSP: c:\program files\drweb\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\program files\drweb\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\program files\drweb\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\program files\drweb\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\program files\drweb\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\program files\drweb\drwebsp.dll