-
Junior Member
- Вес репутации
- 52
Браузер не открывает страницы после трояна
Здравствуйте!
Возникла проблема - вирус с предложением отправить смс. На ДрВебе подобрал ответ на смс, потом вручную и trojan remover'ом вычистил комп. Но браузеры все равно не открывают странички. Проблема и в IE, и в FF, и в Opere. Причем пинг на любой домен проходит нормально, локальная сеть функционирует без сбоев. Микрософтовской утилитой восстановил сетевые настройки, но тоже не помогло.
Логи AVZ и HJT в приложении. Есть идеи?
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Отключите восстановление системы!
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Восстановление системы отключено сразу после ее установки
Скрипт выполнил, при перезагрузке сработал восстановившийся во время очередной загрузки Symantec и кого-то затащил в свой карантин. Видимо поэтому файл карантина AVZ получился очень маленький (тем не менее, его загрузил по ссылке).
Потом снова отключил Symantec и выполнил диагностику. Логи в приложении. Браузеры по-прежнему молчат
-
Сообщение от
fedvasek
Восстановление системы отключено сразу после ее установки
Хм... В логе написано обратное:
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(2);
Executerepair(14);
RebootWindows(true);
end.
Отпишитесь
-
-
Junior Member
- Вес репутации
- 52
И правда, обманул насчет восстановления системы. И ведь лазил специально проверять - видимо совсем запутался. Отключил снова.
Итак, скрипт выполнил, браузеры ничего не открывают. Пинг на любой домен отлично проходит. Видимо придется систему переставлять
-
Уверены, что ProxyServer = 10.10.1.100:3128 работает?
-
-
Junior Member
- Вес репутации
- 52
Про прокси абсолютно уверен. Весь офис на нем успешно работает.
Тему можно закрывать, переустановил систему с форматированием харда на всякий случай...
Спасибо всем кто попытался помочь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-