отключается интернет

RSS

Сообщений: 27

Баллов: 13

Регистрация: 16.08.2010

Размещено 16.08.2010 14:57:31

После установки антивируса блокируется постоянно интернет с разными интервалами времени и тобы подключиться заново приходиться перезагружать компьютер. При в повторном включении компьютера выдается сообщение: "Адрес заблокирован. Адрес URL: 208.53.183.124/irc2.exe . IP адрес: 208.183.124:80." Антивирус стоит eset nod 32, интернет корбина(билайн).Подскажите с чем может быть связана эта проблема и как ее решить?

Ответы

Пред. 1 2 3 4 5 ... 7 След.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 17.08.2010 16:43:21

Хм.. Тогда давайте выполним еще вот такой лог

Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.

Сообщений: 27

Баллов: 13

Регистрация: 16.08.2010

Размещено 17.08.2010 17:03:57

123

Прикрепленные файлы

log.txt (19.37 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 17.08.2010 17:11:35

Цитата
Ренат Сарчин пишет: 123

удалите комбофикс и перезагрузите ПК

* Отключите антивирус.
* Кликните по кнопке Пуск.
* Выберите пункт Выполнить.
* Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)

Сообщите о результате.

Сообщений: 27

Баллов: 13

Регистрация: 16.08.2010

Размещено 18.08.2010 01:15:00

проблема осталась

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.08.2010 07:38:19

Повторите логи + вот этот http://forum.esetnod32.ru/forum9/topic54/

Будем думать.

Сообщений: 27

Баллов: 13

Регистрация: 16.08.2010

Размещено 18.08.2010 12:17:17

1234

Прикрепленные файлы

Архив WinRAR.rar (262.66 КБ)

Изменено: Ренат Сарчин - 18.08.2010 12:17:48

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.08.2010 13:14:49

Цитата
"Module" = "c:\windows\system32\msvmiode.exe" ( 6: Unknown ) ; "File Size" = "172032" "SHA1" = "7FF0557FD36C48084DEC4DE1B8C7A31829C8F304" "Creation Time" = "2010/08/18 12:11" "Last Write Time" = "2010/08/18 12:11" "Linked to" = "Running Processes -> msvmiode.exe" "Linked to" = "Running Processes -> msvmiode.exe -> c:\windows\system32\msvmiode.exe" "Linked to" = "Network Connections -> UDP Connections -> 0.0.0.0:1234" "Linked to" = "Important Registry Entries -> Standard Autostart -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> C:\WINDOWS\system32\msvmiode.exe"

Цитата

"Module" = "c:\windows\system32\msvmiode.exe" ( 6: Unknown ) ;
"File Size" = "172032"
"SHA1" = "7FF0557FD36C48084DEC4DE1B8C7A31829C8F304"
"Creation Time" = "2010/08/18 12:11"
"Last Write Time" = "2010/08/18 12:11"
"Linked to" = "Running Processes -> msvmiode.exe"
"Linked to" = "Running Processes -> msvmiode.exe -> c:\windows\system32\msvmiode.exe"
"Linked to" = "Network Connections -> UDP Connections -> 0.0.0.0:1234"
"Linked to" = "Important Registry Entries -> Standard Autostart -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> C:\WINDOWS\system32\msvmiode.exe"

Spambot.
http://www.virustotal.com/file-scan/report.html?id=bac07a9442197cfdd887aa2e0aa9d87ada50fb8b69c2bb9c63d36cfeee07e87e-1282118661
(есть_и _другие)
выполнить приложенный скрипт в безопасном режиме
далее
после перезагрузки
файлы из папки ZOO поместить в архив с паролем infected и выслать в почту [email protected], [email protected]
повторить лог uvs (в нормальном режиме)

Прикрепленные файлы

scr1234.txt (1.46 КБ)

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.08.2010 13:29:24

обновите Internet Explorer до версии 8,
установите последнюю версию Adobe Flash Player (для IE, firefox) отсюда
http://get.adobe.com/ru/flashplayer/
установить дополнение NoScript для firefox, отключить javascript
желательно, установить все критические обновление для Win XP SP3, которые вышли после SP3
(возможно, пробивает по сети, или с зараженных съемных носителей)
===
так же отключить автозапуск с помощью приложенного рег-файла

Прикрепленные файлы

AutorunDisabled.zip (468 Б)

Изменено: santy - 18.08.2010 13:36:01

[ Как создать образ автозапуска? ]

Сообщений: 27

Баллов: 13

Регистрация: 16.08.2010

Размещено 18.08.2010 14:09:38

а обязательно обновлять IE и устанавливать дополнение на firefox, если я сижу исключительно на опере?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.08.2010 14:17:53

IE желательно обновить все равно.
Flash Player обновить обязательно для других браузеров.
обновить антивирус после всех процедур,
выполнить полное сканирование системы.

Изменено: santy - 18.08.2010 14:19:08

[ Как создать образ автозапуска? ]

Пред. 1 2 3 4 5 ... 7 След.